[原创]继续和谐VMP 学习笔记-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]继续和谐VMP 学习笔记

发表于: 2011-4-28 19:05 59176

[原创]继续和谐VMP 学习笔记

luyiqiang

2011-4-28 19:05

59176

这几天看了大牛们的VMP脱壳视频，视频里的操作好快，为了更好的学习，自己做了些笔记，相当把视频操作，做了慢镜头，现在拿出跟大家分享，希望大家喜欢，大牛就飘过吧，新手可以看看的
第一步：bp VirtualProtect
由于太多，我上传附件吧, 希望下载的同学支持下吧，鼓励我这发帖新啊，不要光申手拿，谢谢
我的Q群：84588735，加我，我们一起学习

[课程]Linux pwn 探索篇！

上传的附件：

继续和谐VMP学习笔记.rar （1.20MB，1367次下载）

收藏・31

免费・7

支持

最新回复 (68) 1 2 3 ▶
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 2 楼哪里有附件啊 2011-4-28 20:08 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼什么都没有。。。。 2011-4-28 20:38 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 4 楼我昨天传附件，不知道怎么没有见我第一次发贴，不好意思 2011-4-29 20:36 0
desedese 雪币： 239 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	desedese 5 楼不错的东西~~~学习学习~~ 2011-4-30 20:03 0
lesboy 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	lesboy 6 楼谢谢，不用看自己的笔记了 2011-4-30 20:57 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 7 楼下载学习，支持 2011-5-1 02:09 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 8 楼看见别人支持，好高兴，要不要上传试练程序呢，各位 2011-5-1 09:43 0
fgfyo 雪币： 252 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	fgfyo 9 楼支持一下，谢谢了。 2011-5-1 10:02 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 10 楼这个不错很详细，对新手帮助很大。不过，手记中提到的“单步F7往下：直到看见一个JNZ ，JMP连在一起,运行到JNZ后，在JMP处下一个F2断点，F9运行，断下后自效验完了，要删除这个断点，再去代码段下一个内在访问断点，F9运行，就到OEP了”，估计对这个程序有效，对其它的程序不一定有效，不具有通用性。最有效的方法是，直接用FKVMP，找到VM_retn，在该处下断，F9运行，然后再去代码段下一个内在访问断点，F9运行，就到OEP了。 2011-5-1 10:20 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 11 楼好难呀，看的头晕 2011-5-1 10:54 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 12 楼跳过自校验最简单的就是fkvmp里面的retn...Kissy视频里面的那个自校验不是通用的。 2011-5-1 20:19 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 13 楼我也是新手，那个用FKVMP，找到VM_retn的方法，的视频教程啊，我不会用FKVMP，我们一起学习，联系我：QQ175035666 2011-5-1 21:32 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 14 楼我在学习笔记附件中加了试验程序，各位有需要的下载，下载练练吧，多多交流，我的Q175035666 2011-5-1 21:39 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 15 楼不错，下载来学习研究下。谢谢！ 2011-5-1 22:34 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 16 楼 12楼的讲 fkvmp里面的retn这个最有效可是这个怎么找新手们就难了，插件不会用啊 2011-5-2 13:18 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 17 楼 fkvmp解决了 2011-5-2 14:04 0
wtscrystal 雪币： 22 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 157 粉丝 1 关注私信	wtscrystal 18 楼不知哪里能下载到fkvmp，在吾爱破解论坛里有，但苦于没有帐号，好象不能下！ 2011-5-2 15:08 0
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 19 楼恩，有了fkvmp，这个步骤就能更精简一些和方便些了 2011-5-2 19:15 0
jfztaq 雪币： 55 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 331 粉丝 1 关注私信	jfztaq 20 楼 vmp的壳貌似很难脱，学习一下，呵呵 2011-5-2 20:27 0
wtscrystal 雪币： 22 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 157 粉丝 1 关注私信	wtscrystal 21 楼后来发现吾爱破解版的OD自带fkvmp了，但不会用，特别是VMP的入口call，哪个算是呢？ 2011-5-2 22:04 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 22 楼 mark mark 2011-5-2 22:45 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 23 楼直接用FKVMP运行？前面不需要用bp VirtualProtect去解码？ 2011-5-3 02:27 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 24 楼这个不错。好好学习。 2011-5-3 10:18 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 25 楼学习下．看看． 2011-5-3 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

luyiqiang

发帖

回帖

RANK

关注

私信

他的文章

[原创]继续和谐VMP 学习笔记 59177

关于我们

联系我们

企业服务

看雪公众号

最新回复 (68) 1 2 3 ▶
小天狼星雪币： 270 能力值： (RANK：10 ) 在线值：发帖 4 回帖 238 粉丝 0 关注私信	小天狼星 2 楼哪里有附件啊 2011-4-28 20:08 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 3 楼什么都没有。。。。 2011-4-28 20:38 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 4 楼我昨天传附件，不知道怎么没有见我第一次发贴，不好意思 2011-4-29 20:36 0
desedese 雪币： 239 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	desedese 5 楼不错的东西~~~学习学习~~ 2011-4-30 20:03 0
lesboy 雪币： 216 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	lesboy 6 楼谢谢，不用看自己的笔记了 2011-4-30 20:57 0
sunson 雪币： 271 活跃值： (196) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 206 粉丝 0 关注私信	sunson 7 楼下载学习，支持 2011-5-1 02:09 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 8 楼看见别人支持，好高兴，要不要上传试练程序呢，各位 2011-5-1 09:43 0
fgfyo 雪币： 252 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 76 粉丝 1 关注私信	fgfyo 9 楼支持一下，谢谢了。 2011-5-1 10:02 0
gzfuqun 雪币： 65 活跃值： (171) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 117 粉丝 0 关注私信	gzfuqun 10 楼这个不错很详细，对新手帮助很大。不过，手记中提到的“单步F7往下：直到看见一个JNZ ，JMP连在一起,运行到JNZ后，在JMP处下一个F2断点，F9运行，断下后自效验完了，要删除这个断点，再去代码段下一个内在访问断点，F9运行，就到OEP了”，估计对这个程序有效，对其它的程序不一定有效，不具有通用性。最有效的方法是，直接用FKVMP，找到VM_retn，在该处下断，F9运行，然后再去代码段下一个内在访问断点，F9运行，就到OEP了。 2011-5-1 10:20 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 11 楼好难呀，看的头晕 2011-5-1 10:54 0
冷煞xiaosan 雪币： 291 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 265 粉丝 0 关注私信	冷煞xiaosan 12 楼跳过自校验最简单的就是fkvmp里面的retn...Kissy视频里面的那个自校验不是通用的。 2011-5-1 20:19 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 13 楼我也是新手，那个用FKVMP，找到VM_retn的方法，的视频教程啊，我不会用FKVMP，我们一起学习，联系我：QQ175035666 2011-5-1 21:32 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 14 楼我在学习笔记附件中加了试验程序，各位有需要的下载，下载练练吧，多多交流，我的Q175035666 2011-5-1 21:39 0
tysan 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	tysan 15 楼不错，下载来学习研究下。谢谢！ 2011-5-1 22:34 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 16 楼 12楼的讲 fkvmp里面的retn这个最有效可是这个怎么找新手们就难了，插件不会用啊 2011-5-2 13:18 0
luyiqiang 雪币： 241 活跃值： (31) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	luyiqiang 1 17 楼 fkvmp解决了 2011-5-2 14:04 0
wtscrystal 雪币： 22 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 157 粉丝 1 关注私信	wtscrystal 18 楼不知哪里能下载到fkvmp，在吾爱破解论坛里有，但苦于没有帐号，好象不能下！ 2011-5-2 15:08 0
zbzb 雪币： 59 活跃值： (1481) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 377 粉丝 0 关注私信	zbzb 19 楼恩，有了fkvmp，这个步骤就能更精简一些和方便些了 2011-5-2 19:15 0
jfztaq 雪币： 55 活跃值： (924) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 331 粉丝 1 关注私信	jfztaq 20 楼 vmp的壳貌似很难脱，学习一下，呵呵 2011-5-2 20:27 0
wtscrystal 雪币： 22 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 43 回帖 157 粉丝 1 关注私信	wtscrystal 21 楼后来发现吾爱破解版的OD自带fkvmp了，但不会用，特别是VMP的入口call，哪个算是呢？ 2011-5-2 22:04 0
tihty 雪币： 27 活跃值： (90) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 22 楼 mark mark 2011-5-2 22:45 0
xieyuzhe 雪币： 337 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 119 粉丝 0 关注私信	xieyuzhe 23 楼直接用FKVMP运行？前面不需要用bp VirtualProtect去解码？ 2011-5-3 02:27 0
Einsbing 雪币： 135 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 128 粉丝 1 关注私信	Einsbing 24 楼这个不错。好好学习。 2011-5-3 10:18 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 25 楼学习下．看看． 2011-5-3 11:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复