[原创]VMP1.7讲解[破解vmp程序的关键点]-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP1.7讲解[破解vmp程序的关键点]

发表于: 2010-2-7 19:22 29318

[原创]VMP1.7讲解[破解vmp程序的关键点]

疯子

2010-2-7 19:22

29318

查看主题内容

收藏・35

免费・7

支持

最新回复 (44) ◀ 1 2
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 26 楼研究vmp的全是神。我等膜拜。 2010-2-10 09:45 0
hhuu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	hhuu 27 楼 VMP也快废了。。。 2010-2-26 20:59 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 28 楼 vmp的威力不在防爆,楼主试试用vmp加密一条mov eax,xxxxxx或者AAM这样的指令就知道vmp的威力了. 2010-2-27 14:25 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 29 楼原来读大学还是很有用的， Discrete Mathematics With Applications 第一章节就讲了Nor/Nand的公式原理和证明了。包括什么Half Adder, Full Adder之类的很有趣，对些虚拟机应该很有帮助。哈。上传的附件： QQ截图未命名1.png （643.32kb，316次下载） 2010-2-27 14:43 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 30 楼知道在于还原,呵呵. 昨晚不能上网,无聊分析了一个加了vmp的crackme, 虽然注册算法就简简单单的5,6句代码.但一个sub指令就分析将近一个小时.. 到最后虽然用C实现了vm_sub指令,但还是不怎么了解其原理.哎.. 文化基础真重要谢谢建议,虚拟机的确是不适合我弄的 2010-3-1 09:44 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 31 楼学习了谢谢lz 2010-3-1 10:40 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 32 楼你的这个样本，我用od加载，f9一直提示 a debugger has been found running in your system，怎么隐藏 2010-3-18 22:08 0
aaoo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aaoo 33 楼看了半天真的没看懂还是在学习一下吧 2010-3-18 23:36 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 34 楼确实是看天书了, 标记一下, 看什么时候看明白点 2010-3-19 00:20 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 35 楼 vm_call_IsDebuggerPresent call的返回值为:00000001 ;返回值为1 vm_popDword reg[14],数据为:00000000 vm_popDword reg[2C],数据为:7C800000 vm_popDword reg[28],数据为:00000001 ;保存EAX vm_popDword reg[08],数据为:0007FF88 这些东西是用什么东西弄出来的? 2010-3-19 00:22 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 36 楼请用海风大侠的Strong OD，开启kernel选项 [QUOTE=PEBOSS;778080]vm_call_IsDebuggerPresent call的返回值为:00000001 ;返回值为1 vm_popDword reg[14],数据为:00000000 vm_popDword reg[2C],数据为:7C800000 vm_popDword reg[28],数据为...[/QUOTE] 要是兄台读过加密解密三里虚拟机那章节的的话，这些就不难理解了。 2010-3-19 09:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 37 楼多谢指导!! 2010-3-19 14:13 0
学习班雪币： 2236 活跃值： (3649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 250 粉丝 5 关注私信	学习班 38 楼楼主的数据注释插件能不能共享出来，经过整理的数据看起来简单些，也有一些规律了。 2010-3-22 23:14 0
echoanz 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	echoanz 39 楼只能膜拜，不能学习 2010-4-18 19:56 0
lixiangren 雪币： 11 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 187 粉丝 0 关注私信	lixiangren 40 楼很好的方法,谢谢! 2010-4-18 20:37 0
没本雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	没本 41 楼 NAND gate, NOR gate，我们上学那会叫“与非门”和“或非门”，基本的门电路。相信科班的基本上还有印象吧。 2010-4-19 16:37 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 42 楼当时看那帖子学习的时候，根据大牛们的说明，我知道那是NOR。不过，毕竟书读得太少了，老是弄成了XOR。所以自己用形象点的NNA来记忆。让大家见笑了，十分惭愧。之后一直没弄vmp了，人肉太累。顺便贴下vmp里sub指令的实现 2010-4-19 16:51 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 43 楼留下印记以后用到！不错的分析 2010-5-7 01:37 0
hiphopgba 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	hiphopgba 44 楼看到这个就头大。。 2010-5-7 14:40 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 45 楼分析的不错了，谢谢。 2010-5-7 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

疯子

发帖

461

回帖

200

RANK

关注

私信

他的文章

[讨论]冒个泡，注册十一周年了 6958
[原创]fengyue.sys脱壳及vm还原 39290
[原创]asprotect 2.3 vm 还原 11413
[原创]yoda's Protector V1.03.3静态脱壳机(附源码) 104741
[转帖]古诗词穿越对句 3725

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) ◀ 1 2
fnzhangyao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 44 粉丝 0 关注私信	fnzhangyao 26 楼研究vmp的全是神。我等膜拜。 2010-2-10 09:45 0
hhuu 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	hhuu 27 楼 VMP也快废了。。。 2010-2-26 20:59 0
aa1ss2 雪币： 326 活跃值： (88) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 71 粉丝 3 关注私信	aa1ss2 2 28 楼 vmp的威力不在防爆,楼主试试用vmp加密一条mov eax,xxxxxx或者AAM这样的指令就知道vmp的威力了. 2010-2-27 14:25 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 6 关注私信	foxabu 13 29 楼原来读大学还是很有用的， Discrete Mathematics With Applications 第一章节就讲了Nor/Nand的公式原理和证明了。包括什么Half Adder, Full Adder之类的很有趣，对些虚拟机应该很有帮助。哈。上传的附件： QQ截图未命名1.png （643.32kb，316次下载） 2010-2-27 14:43 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 30 楼知道在于还原,呵呵. 昨晚不能上网,无聊分析了一个加了vmp的crackme, 虽然注册算法就简简单单的5,6句代码.但一个sub指令就分析将近一个小时.. 到最后虽然用C实现了vm_sub指令,但还是不怎么了解其原理.哎.. 文化基础真重要谢谢建议,虚拟机的确是不适合我弄的 2010-3-1 09:44 0
kkmylove 雪币： 338 活跃值： (103) 能力值： ( LV7，RANK：110 ) 在线值：发帖 24 回帖 290 粉丝 2 关注私信	kkmylove 2 31 楼学习了谢谢lz 2010-3-1 10:40 0
boainfall 雪币： 116 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 394 粉丝 0 关注私信	boainfall 32 楼你的这个样本，我用od加载，f9一直提示 a debugger has been found running in your system，怎么隐藏 2010-3-18 22:08 0
aaoo 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	aaoo 33 楼看了半天真的没看懂还是在学习一下吧 2010-3-18 23:36 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 34 楼确实是看天书了, 标记一下, 看什么时候看明白点 2010-3-19 00:20 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 35 楼 vm_call_IsDebuggerPresent call的返回值为:00000001 ;返回值为1 vm_popDword reg[14],数据为:00000000 vm_popDword reg[2C],数据为:7C800000 vm_popDword reg[28],数据为:00000001 ;保存EAX vm_popDword reg[08],数据为:0007FF88 这些东西是用什么东西弄出来的? 2010-3-19 00:22 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 36 楼请用海风大侠的Strong OD，开启kernel选项 [QUOTE=PEBOSS;778080]vm_call_IsDebuggerPresent call的返回值为:00000001 ;返回值为1 vm_popDword reg[14],数据为:00000000 vm_popDword reg[2C],数据为:7C800000 vm_popDword reg[28],数据为...[/QUOTE] 要是兄台读过加密解密三里虚拟机那章节的的话，这些就不难理解了。 2010-3-19 09:59 0
PEBOSS 雪币： 33 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 144 回帖 856 粉丝 0 关注私信	PEBOSS 37 楼多谢指导!! 2010-3-19 14:13 0
学习班雪币： 2236 活跃值： (3649) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 250 粉丝 5 关注私信	学习班 38 楼楼主的数据注释插件能不能共享出来，经过整理的数据看起来简单些，也有一些规律了。 2010-3-22 23:14 0
echoanz 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	echoanz 39 楼只能膜拜，不能学习 2010-4-18 19:56 0
lixiangren 雪币： 11 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 187 粉丝 0 关注私信	lixiangren 40 楼很好的方法,谢谢! 2010-4-18 20:37 0
没本雪币： 237 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 45 粉丝 0 关注私信	没本 41 楼 NAND gate, NOR gate，我们上学那会叫“与非门”和“或非门”，基本的门电路。相信科班的基本上还有印象吧。 2010-4-19 16:37 0
疯子雪币： 2242 活跃值： (488) 能力值： ( LV9，RANK：200 ) 在线值：发帖 9 回帖 461 粉丝 8 关注私信	疯子 4 42 楼当时看那帖子学习的时候，根据大牛们的说明，我知道那是NOR。不过，毕竟书读得太少了，老是弄成了XOR。所以自己用形象点的NNA来记忆。让大家见笑了，十分惭愧。之后一直没弄vmp了，人肉太累。顺便贴下vmp里sub指令的实现 2010-4-19 16:51 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 43 楼留下印记以后用到！不错的分析 2010-5-7 01:37 0
hiphopgba 雪币： 106 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	hiphopgba 44 楼看到这个就头大。。 2010-5-7 14:40 0
yamal 雪币： 237 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	yamal 45 楼分析的不错了，谢谢。 2010-5-7 14:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复