这个可能是VP的一个逻辑漏洞吧,可以跳过试用框和密码框!(不管是否有试用按钮)
不提供样本了只提供脚本吧!只支持1.88及以下的版本 。因为更高版本的有校验,这个方法是过不了的!
注意:不支持无key不解码的类型!
其实这个也可以做个LPK的 因为VP的相对偏移是固定的 好像同一个版本是相同的偏移 所以 只要断 VirtualAlloc 然后 根据偏移和特征码应该可以用LPK实现的 呵呵 这个我就不写了以前发过一个LPK想写的可以参看那个吧
///////////////////////////////////////////////////////////////////
//VP 1.70-1.88 过试用及密码框脚本
//不支持无KEY不解码的类型
//CODE BY wuqing1501(笨笨鼠)
//////////////////////////////////////////////////////////////////////
var VirtualAlloc
var bypassaddr
var deax
var deax1 //保存第二次申请的地址
var deax2 //保存第三次申请的地址
var deip
var logfile
var n
bc
bpmc
bphwc
mov n,0
mov logfile,"VProtect1.7x-1.88过试用及密码框地址.txt"
wrta logfile,"\r\n"
gpa "VirtualAlloc", "kernel32.dll"
cmp $RESULT,0
je erro
mov VirtualAlloc, $RESULT
add VirtualAlloc,19
bp VirtualAlloc
run
run
mov deax1,eax
run
mov deax2,eax
cmp deax1,deax2
mov deax,deax2
jnz findAllocaddr
run
mov deax,eax
findAllocaddr:
run
run
run
bc VirtualAlloc
findbypassaddr:
find deax,#85C00F84????????8B??08C7??????????8B??08C7????????????8B??08C7????????????8B??08C7????????????8B??08C7????????????#
cmp $RESULT,0
jnz VP1.7x
find deax,#558BECE8#
cmp $RESULT,0
je finded
add n,1
cmp n,4
jb next
cmp n,7
ja finded
bphws $RESULT,"x"
wrta logfile,"可能的地址为:"
wrta logfile,$RESULT
wrta logfile,"\r\n"
next:
mov deax,$RESULT
add deax,1
jmp findbypassaddr
VP1.7x:
mov deax,$RESULT
loop:
sub deax,1
find deax,#558BEC#,3
cmp $RESULT,0
je loop
bphws deax,"x"
run
jmp logaddr
finded:
run
find eip,#558BECE8#,4
cmp $RESULT,0
je erro
logaddr:
mov deip,eip
mov deax,eax
wrta logfile,"by pass addr:"
wrta logfile,deip
wrta logfile,"\r\n"
mov eip,[esp]
jmp finded
erro:
msg "something wrong!"
ret
exit:
ret
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
有脚本就越来越容易了
