|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
以事实看,你修的都是没用的,不修一样运行,你修也修不干净,还不如不修. 证据在此http://bbs.pediy.com/showthread.php?t=82506 //需要注意的是ImportRec修复程序的时候不要把应留下的清00了,否则程序会可爱的报错的,我们需要修复的是几个API地址,其中还有保护代码,所以需要稍微处理一下就好了.实际也就不到10个API的修复,手动能把它修复了哈哈~~~! 你说可以手动,你就手动修一个出来吧. 不要忘了你自己说的 修复的时候可以参照我发过的IAT和输入表关系的贴来修复~~! 另外这样脱壳可以得精华,我那个视频也能得精华,不是么?还少了许多误人子弟的话语. |
|
[原创]原来脱VMP这么简单啊
给h牛看笑话了,呵呵. |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
联系过1次,见原贴,结果被猛忽悠了一下,雷到了. |
|
|
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
有的,只要是XP记事本,什么壳都能脱掉,而且全自动去花,VM代码重塑,乱序还原,完美修复,MD5都不变。 |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
我不说别的, 原贴回复里我发的文件,在壳解压后,设置EIP 100739D(已在贴中给出),DUMP,不修复IAT,直接可以本机运行,不知道楼主那么多徒劳有何用? 内容一看,API被加密,无法跨平台。 按照此帖方法,只找到了4-5处API,其它全部是硬编地址,不知道文章里吹嘘的IAT已修复等等是否属实。 我早先写过一个脚本,但是对此例不适用,后来又写了一篇文章,讲如何修复,现已经提高阅读权限,防止被剽窃了自圆其说。 我要求不高,既然作者说很简单,已经完全修复,那就请放一个脱了壳的,给我们见识一下,你的方法太高深,不愿意写出来,我也不强求了。 文件在: http://bbs.pediy.com/showthread.php?t=82354 56楼 希望不要出现什么XP记事本万能脱壳机之类的笑话。 |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
膜拜linhanshi |
|
[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑
哦,如果是科学的,那么请版主亲自核实我说的是否属实,以论定此贴质量。 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值