-
-
[求助]请问VMP加壳后的程序怎么能在OD里运行起来而不跑飞?
-
发表于:
2010-7-27 08:54
2335
-
[求助]请问VMP加壳后的程序怎么能在OD里运行起来而不跑飞?
最近看了很多脱VMP壳的教程,但是好象对于现在VMP壳都不太适用。载入OD,然后ctrl+g查找VirtualProtect或VirtualAll可以断下来,直接F9看堆栈里的变化~随机跟随进入真正的代码区断。
不会上图,郁闷那
我这里用文件表示下吧
VMP的区断是VMP0和VMP1的
用这些断点断不下来~直接运行后提示
“A debugger has been found running in you system.
Please,unload it from memory and restart you program.”
请问谁知道怎么能让VMP壳所有的程序能在OD跑起来,我只希望能跑起来,或者能用什么断点能断下来,能在堆栈里找到真正的代码区断?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
