[求助]VMP加的壳可以用ESP脱掉吗？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
挂挂雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 189 粉丝 0 关注私信	挂挂 2 楼你听谁说的啊？ 2010-2-27 00:21 0
adys 雪币： 1799 活跃值： (1329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	adys 3 楼你听谁说的？ ESP这么强大？ 2010-2-27 00:22 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 4 楼还有就是VMProtect Professional v1.70.4加的壳用什么工具可以查出来？或者说peid中能加个什么插件才能查出来？谢谢 2010-2-27 00:23 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 5 楼别的论坛，地址我就抹掉了，以免涉嫌做广告上传的附件： 002.jpg （18.41kb，255次下载） 2010-2-27 00:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼查出来好像没什么帮助吧 2010-2-27 00:28 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 7 楼查出来了我起码知道这个壳我自己是没能力脱的，就不用再白想了。 2010-2-27 00:32 0
phzff 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	phzff 8 楼 VMP壳用PEID优化版查的话，会显示：yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) ，但用0.95版的查显示：什么也没有找到，还有就是这种VMP的壳一般都很难脱的。用VMProtect加壳，VMProtect会修改软件源代码的（以往的加密一般不会修改源代码），所以要还原出加过VMP壳的软件的源代码可能性不大。。 2010-2-27 00:46 0
phzff 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	phzff 9 楼对了，补充下，用PEID查的时候，如果是VMP壳的话，实在查不出来，可以看下EP区段的显示。 2010-2-27 00:50 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 10 楼谢谢解答。但我发现EP区段好象也经常被伪装 2010-2-27 01:14 0
skirry 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	skirry 11 楼这个应该不行吧。 2010-3-4 23:49 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 12 楼这位哥是破的是伪装后的吧 2010-11-23 15:46 0
slj 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	slj 13 楼怎么临时用户只能在新手区发帖啊 2010-11-23 15:56 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 14 楼 VMP现在网上很多脱壳视频可以参考了 2010-11-23 21:16 0
不是废物雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	不是废物 15 楼我也不清楚，新手刚开始学习 2010-11-23 21:29 0
喷嚏、雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	喷嚏、 16 楼 esp没有那么强大吧 2010-11-23 21:36 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 17 楼有人成功脱过vmprotect吗 2010-11-23 21:37 0
sgjr 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sgjr 18 楼。。。。。。 2010-11-24 08:33 0
jianghe 雪币： 54 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	jianghe 19 楼理论上VMP机密过后的程序，其中的一部分已经被替换成了虚拟的字节码，需要壳中的DISPATCH来解释执行，如果你把这段壳脱了，那么那段字节码的解释就有了问题，程序是无法正常执行的。至于ESP法之类的，好像都不行吧。。。 2010-11-24 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
挂挂雪币： 46 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 189 粉丝 0 关注私信	挂挂 2 楼你听谁说的啊？ 2010-2-27 00:21 0
adys 雪币： 1799 活跃值： (1329) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	adys 3 楼你听谁说的？ ESP这么强大？ 2010-2-27 00:22 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 4 楼还有就是VMProtect Professional v1.70.4加的壳用什么工具可以查出来？或者说peid中能加个什么插件才能查出来？谢谢 2010-2-27 00:23 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 5 楼别的论坛，地址我就抹掉了，以免涉嫌做广告上传的附件： 002.jpg （18.41kb，255次下载） 2010-2-27 00:28 0
sessiondiy 雪币： 2067 活跃值： (82) 能力值： ( LV9，RANK：180 ) 在线值：发帖 37 回帖 3244 粉丝 6 关注私信	sessiondiy 4 6 楼查出来好像没什么帮助吧 2010-2-27 00:28 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 7 楼查出来了我起码知道这个壳我自己是没能力脱的，就不用再白想了。 2010-2-27 00:32 0
phzff 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	phzff 8 楼 VMP壳用PEID优化版查的话，会显示：yoda's Protector v1.02 (.dll,.ocx) -> Ashkbiz Danehkar (h) ，但用0.95版的查显示：什么也没有找到，还有就是这种VMP的壳一般都很难脱的。用VMProtect加壳，VMProtect会修改软件源代码的（以往的加密一般不会修改源代码），所以要还原出加过VMP壳的软件的源代码可能性不大。。 2010-2-27 00:46 0
phzff 雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 29 粉丝 0 关注私信	phzff 9 楼对了，补充下，用PEID查的时候，如果是VMP壳的话，实在查不出来，可以看下EP区段的显示。 2010-2-27 00:50 0
牧羊汉雪币： 224 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 30 粉丝 0 关注私信	牧羊汉 10 楼谢谢解答。但我发现EP区段好象也经常被伪装 2010-2-27 01:14 0
skirry 雪币： 87 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	skirry 11 楼这个应该不行吧。 2010-3-4 23:49 0
gjden 雪币： 6790 活跃值： (4436) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 273 关注私信	gjden 14 12 楼这位哥是破的是伪装后的吧 2010-11-23 15:46 0
slj 雪币： 30 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	slj 13 楼怎么临时用户只能在新手区发帖啊 2010-11-23 15:56 0
0xRT 雪币： 2817 活跃值： (3369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 267 粉丝 11 关注私信	0xRT 14 楼 VMP现在网上很多脱壳视频可以参考了 2010-11-23 21:16 0
不是废物雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	不是废物 15 楼我也不清楚，新手刚开始学习 2010-11-23 21:29 0
喷嚏、雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	喷嚏、 16 楼 esp没有那么强大吧 2010-11-23 21:36 0
boystones 雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	boystones 17 楼有人成功脱过vmprotect吗 2010-11-23 21:37 0
sgjr 雪币： 5 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 64 粉丝 0 关注私信	sgjr 18 楼。。。。。。 2010-11-24 08:33 0
jianghe 雪币： 54 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 29 粉丝 0 关注私信	jianghe 19 楼理论上VMP机密过后的程序，其中的一部分已经被替换成了虚拟的字节码，需要壳中的DISPATCH来解释执行，如果你把这段壳脱了，那么那段字节码的解释就有了问题，程序是无法正常执行的。至于ESP法之类的，好像都不行吧。。。 2010-11-24 10:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]VMP加的壳可以用ESP脱掉吗？ 0.00雪花