[求助]关于VMP的修复-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]关于VMP的修复

2010-4-7 12:07 2402

[求助]关于VMP的修复

qinglianzi 活跃值

2010-4-7 12:07

2402

加了VMP1.7.04的壳  ，按照网上高人的教程，成功到达OEP，脱壳后本机可以运行，但是到达OEP后执行Nooby 的1.7修复脚本，UIF只找不到输入表函数，不能修复，我F7跟了一下

0040138C /E9 93010600    jmp    00461524

这样的跳转，发现都指向VM，通过了两个RETN后  跳向了这里

7C80EE67 >  6A 24          push 24

手动直接将0040138C  的JMP改为JMP  7C80EE67
这样是否完成了修复？

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

打赏

最新回复 (2)
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2010-4-7 14:07 2 楼 0 对只不过 JMP 7C80EE67 是直接调用，就算修复完成也可能只能在你自己的机子上运行比如在你的机器上 7C80EE67 = GetModuleHandleA 但在别人的机器上 GetModuleHandleA的地址不一定就是7C80EE67，到时候程序肯定就出错了，当你把所有的输入表都修复成 JMP 7C80EE67 后，再用UIF修复成间接就可以了
qinglianzi 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	qinglianzi 2010-4-7 15:58 3 楼 0 谢谢指教！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

qinglianzi

发帖

回帖

RANK

关注

私信

他的文章

求助帮忙找找出按钮事件

[求助]请教Tee8088

[求助]关于反调试

[求助]关于VMP的修复

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
luckxiao 雪币： 279 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 284 粉丝 1 关注私信	luckxiao 2010-4-7 14:07 2 楼 0 对只不过 JMP 7C80EE67 是直接调用，就算修复完成也可能只能在你自己的机子上运行比如在你的机器上 7C80EE67 = GetModuleHandleA 但在别人的机器上 GetModuleHandleA的地址不一定就是7C80EE67，到时候程序肯定就出错了，当你把所有的输入表都修复成 JMP 7C80EE67 后，再用UIF修复成间接就可以了
qinglianzi 雪币： 7 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 51 粉丝 0 关注私信	qinglianzi 2010-4-7 15:58 3 楼 0 谢谢指教！！！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复