[分享]VMPDebugger 调试器（2.16更新）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[分享]VMPDebugger 调试器（2.16更新）

发表于: 2010-12-21 16:34 115572

[分享]VMPDebugger 调试器（2.16更新）

accessd

2010-12-21 16:34

115572

VMPDebugger  用于调试由VMProtect 2.04.06及后续版本加壳的程序。
功能：
1.调试控制功能
运行程序、单步调试、终止程序
2.设置断点
设置指令断点，如 calc hash、call api 等指令。在目标程序执行到断点指令后会中断
设置地址断点，如00402382，在目标程序执行到该地址后会中断
3.寄存器查看与修改
能够查看、修改r0-r15、IP、SP寄存器。在单步执行时，如果某个寄存器值发生变化，会以红色标识
4.堆栈查看与修改
能够查看、修改VMProtect的堆栈。在单步执行时，如果堆栈中的某个数据发生变化，会以红色标识
5.内存查看与修改
能够查看、修改任意内存，内存能够以BYTE、WORD、DWORD值分别进行显示。在单步执行时，如果内存中的某个数据发生变化，会以红色标识。内存地址表达式分为3种：
      (1) 16进制数据，如 004055578
      (2) 寄存器，包括 r1 - r15, IP, SP
      (3) 表达式，如 004055578+7， r1+r2， r10-0x0010
6.指令执行信息统计
能够显示指令的执行总数，将所有执行过的指令保存为文件。保存到文件后，在calc hash指令、call api等指令后面会加上相关注释
7.指令自动分析、重组、还原
此演示版未加入本功能

2010.12.23 修复了遇到未识别的指令时崩溃问题。
2011.2.16 加入了线程、模块查看，API Hook，能够调试程序的任意位置处的代码, 现在能够真正地实际地调试了

[课程]FART 脱壳王！加量不加价！FART作者讲授！

上传的附件：

1.jpg （161.00kb，5811次下载）
2.jpg （19.77kb，5755次下载）
3.jpg （22.02kb，5764次下载）
4.jpg （164.81kb，5797次下载）
5.jpg （39.01kb，5755次下载）
6.jpg （38.37kb，5742次下载）
7.jpg （35.35kb，5761次下载）
8.jpg （20.97kb，5733次下载）
9.jpg （40.01kb，5814次下载）
VMPDebugger.rar （99.18kb，730次下载）
VMPDebugger(12.23).rar （100.67kb，693次下载）
VMPDebugger(2011.2.16).rar （117.41kb，1354次下载）

收藏・97

免费・7

支持

最新回复 (158) 1 2 3 4 5 6 7 ▶
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼强力插入,占座留名 2010-12-21 16:35 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 3 楼 VMP已经白菜了吗 2010-12-21 16:38 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 4 楼 2010-12-21, 16:38:35 也表示顺利插入前三 2010-12-21 16:39 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 5 楼这个要支持。 2010-12-21 16:39 0
whydbg 雪币： 1452 活跃值： (2857) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 6 楼写个教程就好了。 2010-12-21 16:45 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 7 楼。。。。VMP毁了了。。。。。。。 2010-12-21 16:47 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 8 楼昨晚才想lz啥时放出来呢，没想到今天就出来了，谢谢分享我用vmP1.2加了怎么打开提示无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。请将问题反馈到: http://hi.baidu.com/vmpdebugger 呵呵 2010-12-21 16:50 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 9 楼忘记加上错误值显示了,请重新下载 2010-12-21 17:05 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 10 楼和楼上一样！或者使用了新版本的VMProtect。 2010-12-21 17:05 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 11 楼强力支持拉，期待后续的功能~~ 2010-12-21 17:11 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 12 楼很强大...下载收藏了..谢谢 2010-12-21 17:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼测试了一下，不会用唯有继续用 OD 了 2010-12-21 18:00 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 14 楼绝对是好东西~，~ 2010-12-21 18:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼能否支持旧版本VMP？ 2010-12-21 18:21 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 16 楼什么时候大牛玩腻了记得把马放出来啊..... 2010-12-21 18:34 0
小菜鸟一雪币： 894 活跃值： (4032) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 904 粉丝 4 关注私信	小菜鸟一 17 楼这个必须得顶 2010-12-21 18:42 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 18 楼无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。请将问题反馈到: http://hi.baidu.com/vmpdebugger 测试2.04 2.06主程序不成功.. 有待加强 2010-12-21 18:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 19 楼哦，我看错了，刚才再试用了一下，感觉还不错 2010-12-21 18:52 0
笑熬浆糊雪币： 553 活跃值： (887) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 226 粉丝 4 关注私信	笑熬浆糊 2 20 楼没有文档...悲剧了 2010-12-21 19:08 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 21 楼我的VMProtect是 2.04.6，没有测试其他版本。不过找了一个最新版本加壳的程序测试了一下也可以。如果大家发现有不能识别的程序，请把错误日志和程序贴出来，或直接发到我的邮箱 2010-12-21 19:26 0
guayafem 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	guayafem 22 楼 VMP已经白菜了吗 2010-12-21 20:09 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 23 楼 VMOpcodeGetAddr = 00E89D79 VMEntry = 00E84DEF ecx VMDispatchTable = 00E89172 not ecx dwVMOpcodeGetAddr = 00E8A604 00E88A99 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error 00E8A4F7 wait 无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。 (errcode = -6) 请将问题反馈到: http://hi.baidu.com/vmpdebugger VMP 2.04.6主程序 2010-12-21 20:22 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 24 楼无论是程序界面还是后台的强大的分析引擎还有楼主的分析能力我都只能膜拜了 2010-12-21 21:58 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 25 楼 VMOpcodeGetAddr = 00D13BDA VMEntry = 00AF5667 ecx VMDispatchTable = 00D13FF1 not ecx dwVMOpcodeGetAddr = 00D1334A 00D12DB3 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error 00D12DB5 mov edx,[ebp] 00D12DC0 mov eax,[ebp+0x4] 00D13CED sub ebp,4 00D13CF3 mul edx 00D14BDC mov [ebp+0x4],edx 00D14BE2 mov [ebp+0x8],eax 00D14611 pop [ebp] 00D13047 lea eax,[edi+0x50] 00D14F86 cmp ebp,eax 无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。 (errcode = -6) 请将问题反馈到: http://hi.baidu.com/vmpdebugger 2.04.3 主程序 2010-12-21 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

accessd

发帖

311

回帖

100

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (158) 1 2 3 4 5 6 7 ▶
RootSuLe 雪币： 601 活跃值： (256) 能力值： ( LV11，RANK：190 ) 在线值：发帖 11 回帖 344 粉丝 4 关注私信	RootSuLe 4 2 楼强力插入,占座留名 2010-12-21 16:35 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 3 楼 VMP已经白菜了吗 2010-12-21 16:38 0
飞心男孩雪币： 300 活跃值： (179) 能力值： ( LV7，RANK：100 ) 在线值：发帖 7 回帖 137 粉丝 1 关注私信	飞心男孩 2 4 楼 2010-12-21, 16:38:35 也表示顺利插入前三 2010-12-21 16:39 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 5 楼这个要支持。 2010-12-21 16:39 0
whydbg 雪币： 1452 活跃值： (2857) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 6 楼写个教程就好了。 2010-12-21 16:45 0
dodou 雪币： 453 活跃值： (54) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 120 粉丝 0 关注私信	dodou 7 楼。。。。VMP毁了了。。。。。。。 2010-12-21 16:47 0
instruder 雪币： 146 活跃值： (182) 能力值： ( LV13，RANK：220 ) 在线值：发帖 37 回帖 438 粉丝 5 关注私信	instruder 4 8 楼昨晚才想lz啥时放出来呢，没想到今天就出来了，谢谢分享我用vmP1.2加了怎么打开提示无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。请将问题反馈到: http://hi.baidu.com/vmpdebugger 呵呵 2010-12-21 16:50 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 9 楼忘记加上错误值显示了,请重新下载 2010-12-21 17:05 0
honffx 雪币： 230 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 134 粉丝 0 关注私信	honffx 10 楼和楼上一样！或者使用了新版本的VMProtect。 2010-12-21 17:05 0
邹志勇雪币： 196 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 84 粉丝 0 关注私信	邹志勇 11 楼强力支持拉，期待后续的功能~~ 2010-12-21 17:11 0
寒冰心结雪币： 7992 活跃值： (2566) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 238 粉丝 0 关注私信	寒冰心结 12 楼很强大...下载收藏了..谢谢 2010-12-21 17:13 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 13 楼测试了一下，不会用唯有继续用 OD 了 2010-12-21 18:00 0
叶xiang 雪币： 445 活跃值： (52) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 207 粉丝 0 关注私信	叶xiang 14 楼绝对是好东西~，~ 2010-12-21 18:02 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 15 楼能否支持旧版本VMP？ 2010-12-21 18:21 0
tfzxyinhao 雪币： 306 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 180 粉丝 0 关注私信	tfzxyinhao 16 楼什么时候大牛玩腻了记得把马放出来啊..... 2010-12-21 18:34 0
小菜鸟一雪币： 894 活跃值： (4032) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 904 粉丝 4 关注私信	小菜鸟一 17 楼这个必须得顶 2010-12-21 18:42 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 18 楼无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。请将问题反馈到: http://hi.baidu.com/vmpdebugger 测试2.04 2.06主程序不成功.. 有待加强 2010-12-21 18:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 19 楼哦，我看错了，刚才再试用了一下，感觉还不错 2010-12-21 18:52 0
笑熬浆糊雪币： 553 活跃值： (887) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 226 粉丝 4 关注私信	笑熬浆糊 2 20 楼没有文档...悲剧了 2010-12-21 19:08 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 21 楼我的VMProtect是 2.04.6，没有测试其他版本。不过找了一个最新版本加壳的程序测试了一下也可以。如果大家发现有不能识别的程序，请把错误日志和程序贴出来，或直接发到我的邮箱 2010-12-21 19:26 0
guayafem 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 1 关注私信	guayafem 22 楼 VMP已经白菜了吗 2010-12-21 20:09 0
KooJiSung 雪币： 357 活跃值： (3133) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 23 楼 VMOpcodeGetAddr = 00E89D79 VMEntry = 00E84DEF ecx VMDispatchTable = 00E89172 not ecx dwVMOpcodeGetAddr = 00E8A604 00E88A99 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error 00E8A4F7 wait 无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。 (errcode = -6) 请将问题反馈到: http://hi.baidu.com/vmpdebugger VMP 2.04.6主程序 2010-12-21 20:22 0
Aaah 雪币： 182 活跃值： (226) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 232 粉丝 0 关注私信	Aaah 24 楼无论是程序界面还是后台的强大的分析引擎还有楼主的分析能力我都只能膜拜了 2010-12-21 21:58 0
vfer 雪币： 45 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 84 粉丝 0 关注私信	vfer 25 楼 VMOpcodeGetAddr = 00D13BDA VMEntry = 00AF5667 ecx VMDispatchTable = 00D13FF1 not ecx dwVMOpcodeGetAddr = 00D1334A 00D12DB3 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error 00D12DB5 mov edx,[ebp] 00D12DC0 mov eax,[ebp+0x4] 00D13CED sub ebp,4 00D13CF3 mul edx 00D14BDC mov [ebp+0x4],edx 00D14BE2 mov [ebp+0x8],eax 00D14611 pop [ebp] 00D13047 lea eax,[edi+0x50] 00D14F86 cmp ebp,eax 无法识别该程序。该程序可能不是由 VMProtect 加壳，或者使用了新版本的VMProtect。 (errcode = -6) 请将问题反馈到: http://hi.baidu.com/vmpdebugger 2.04.3 主程序 2010-12-21 22:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复