首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]VMP分析插件v1.2(2011/12/15更新)
发表于: 2011-11-26 10:55 163908

[原创]VMP分析插件v1.2(2011/12/15更新)

zdhysd 活跃值
3
2011-11-26 10:55
163908

查看主题内容

收藏
免费 8
支持
分享
最新回复 (170)
唯一色彩
雪    币: 212
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
76
谢谢了

试试看~~
2011-12-5 08:39
0
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
感谢,期待~~
2011-12-5 20:08
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
78
mark 有时间看看
2011-12-5 22:02
0
AsmDebuger
雪    币: 1270
活跃值: (109)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
79
谢谢楼主的研究共享。
2011-12-7 09:44
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
80
十分强悍,屠龙刀出世
2011-12-7 10:36
0
hmilywen
雪    币: 1481
活跃值: (874)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
打开OD出现读取ollydbg.ini内容失败.
2011-12-7 10:50
0
solosky
雪    币: 66
活跃值: (25)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
82
膜拜下高手,连VMP都没有碰过的人飘过~
2011-12-7 21:12
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
83
我没遇到过这种情况,插件需要读取Fonts、Colours、Syntax等信息,插件API里没找到取这些东西的方法,现在只能读ini。
请检查节名和键名是否和原版相同,ollydbg.ini是否存在。
2011-12-7 23:16
0
yzslly
雪    币: 136
活跃值: (429)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
84
这个要支持,强啊
2011-12-8 10:22
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
85
楼主这是不是没有注释功能啊

下一版支持吧
2011-12-11 17:50
0
jero
雪    币: 243
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
VMP出插件了,看来更新又要开始了
2011-12-11 17:58
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
87
是的,注释功能已经做好了,原来就准备这一版加入的,其他功能也基本完成,最近几天就会更新。这次更新的内容比较多,有汇编、插入指令、注释、标签、复制、地址解码、查看清理后的指令处理程序等。
2011-12-12 22:45
0
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
88
支持楼主。楼主可否来一个具体的使用教程呢?比如说 用这个插件去除vmp的文件和内存校验。
2011-12-14 18:37
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
89
2011/12/15更新v1.2版,这次更新的内容比较多,主要添加汇编和插入指令,现在可以直接修改虚拟程序了。没加壳的程序修改后可以直接用OD的保存文件功能修改文件,加壳后修改也不算太麻烦,可以拦截入口然后复制代码。插入指令功能在修改最大保护下的程序时比较有用,比如隐藏常量后修改转移,可以直接在转移的地方插入指令写入目标地址,否则手动计算常量再汇编很麻烦,修改常量也可以用相同的方法。如果拦截虚拟代码的话,加壳的程序中有vCall,可以直接调用汇编代码,比较简单,没有vCall的话调用汇编代码就难一些了,也可以直接写虚拟代码。

有些功能比如二进制复制粘贴等在虚拟程序中可能没有什么用处,但是在内部会使用,为了测试方便就加上了,OD本身也有这些功能。标签和注释直接使用OD的功能,OD会自动保存到UDD文件,不是插件添加的也会显示,在有反向指令块时可能有些乱,比如指令块开始的地址可能和虚拟程序入口初始化堆栈的地址相同,指令窗口中也会显示这些注释。

复制功能在复制中文时最好切换到中文输入法,否则可能产生乱码,由于开新线程可能造成不能复制中文,复制很大的内容时可能导致OD暂时失去响应。复制时调用表格的drawfunc生成数据,请不要操作表格,这可能会对复制造成影响。
2011-12-15 13:00
0
ytyay
雪    币: 13575
活跃值: (3922)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
90
赞一下!感谢提供分享!
2011-12-15 13:31
0
ucantseeme
雪    币: 442
活跃值: (43)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
91
http://www.unpack.cn/thread-71059-1-2.html
2011-12-15 13:38
0
hmilywen
雪    币: 1481
活跃值: (874)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
直接打开OD不会出现这样问题,是把调试加到右键菜单上,直接右键调试出现这样的提示.
2011-12-15 16:24
0
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
93
谢谢回复,可是我一直找不找到"循环变量"
2011-12-15 18:29
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
94
我测试了一下,确实有这个问题,现在读取ollydbg.ini是使用相对路径,不是直接启动的话当前目录可能和OD所在的目录不同,使用绝对路径可以解决这个问题,下一版会修正。
2011-12-15 23:04
0
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
又更新了,非常感谢楼主分享~
2011-12-15 23:16
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
96
标 题: 【原创】VMP分析插件v1.2(2011/12/15更新)
作 者: zdhysd
时 间: 2011-11-26,10:55:22
链 接: http://bbs.pediy.com/showthread.php?t=143377


thank you,继续努力,把VMP变成小白菜
2011-12-15 23:16
0
Tee8088
雪    币: 510
活跃值: (433)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
97
牛B强,佩服。
2011-12-16 12:03
0
bbsone
雪    币: 125
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
多谢了楼主..
2011-12-16 20:06
0
学习班
雪    币: 2060
活跃值: (3399)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
99
强烈支持一下,太好了
2011-12-17 23:52
0
ldljlzw
雪    币: 8864
活跃值: (4178)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
100
真正的神器~~~~~~~~~~~~~
2011-12-18 20:42
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//