VMP1.70.4脱壳，有人指点下我吗-软件逆向-看雪-安全社区|安全招聘|kanxue.com

VMP1.70.4脱壳，有人指点下我吗

发表于: 2010-5-1 22:32 5065

VMP1.70.4脱壳，有人指点下我吗

linfengtai 活跃值

2010-5-1 22:32

5065

VMP1.70.4脱壳，有人指点下我吗，听说对很多高手来说现在这强壳现在难度不大了，软件不需要VM还原，只要脱壳就可以了
这是我学到的步骤
在这里看到有朋友不会脱这个壳，发个教程，先声明，不能实现跨平台，但此方法脱壳后本机能运行。 L[a A4`
qw35Ly L
OD载入：Ctrl+G  输入：VirtualProtect >uy(N
7C801AD0 VirtualProtect       8BFF       MOV EDI,EDI S>nf]J`
7C801AD2                   /.  55          PUSH EBP ?j|i|WUD
7C801AD3                   |.  8BEC       MOV EBP,ESP ~;D5j) 9I
7C801AD5                   |.  FF75 14    PUSH DWORD PTR SS:[EBP+14]             ; /pOldProtect <4,LTB]9-
7C801AD8                   |.  FF75 10    PUSH DWORD PTR SS:[EBP+10]             ; |NewProtect M'>8P6O
7C801ADB                   |.  FF75 0C    PUSH DWORD PTR SS:[EBP+C]             ; |Size ''3b[<
7C801ADE                   |.  FF75 08    PUSH DWORD PTR SS:[EBP+8]             ; |Address K1 _#Jhz
7C801AE1                   |.  6A FF       PUSH -1                               ; |hProcess = FFFFFFFF +5xk6RP
7C801AE3                   |.  E8 75FFFFFF CALL kernel32.VirtualProtectEx    在这里下硬件断点    ; \VirtualProtectEx ||^+(
7C801AE8                   |.  5D          POP EBP (!"&c* <
7C801AE9                   \.  C2 1000    RETN 10 p|RFpn2ygF
fZ[uNe[|
之后F9运行两次，看堆栈 @l %x;`E

后面就不知道怎么办了，请高手指点下

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

加油.rar （30.04kb，25次下载）

收藏・0

免费・0

支持