[求助]一个VMP_CRC奇怪的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼汗一个。 lz应该注意几点： 1. 注意handler里可能有不同的分支，除了你监视的这里可能还有别的地方。 2. 你在这里patch不如去计算完的那里patch，把原始值填进去。 3. 或者彻底一点，替换掉校验的的表或者让校验的循环结束。就行了。 2012-2-22 09:14 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼就如楼上大侠说的，我也汗一个，楼主判断效验的方式与众不同哦？？ 2012-2-22 10:56 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 4 楼问题是我奇怪 1186FED2 3202 xor al, byte ptr [edx] 这句如果我改了,VMP就发现我了提示File corrupted! ... 但我在这条指令下硬件访问断点,却断不下来... 这个就让我很无解, ? 2012-2-22 12:00 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼你改它干嘛？ 2 楼告诉你了，要不就结束循环标志，要不就记录 hash_data 做 patch 之用你修改这个指令，后面的 nor(d,c_d) 没法东西比较了，能不弹框框？？？？？？？？？？？有空多利用搜索引擎。。。。。。。。。。。。。。。。。。。。。 2012-2-22 12:58 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 6 楼 yingyue谢谢你的回答, 昨天我搞了一夜没睡觉,中午才睡,现在起来才看到回复你,回复很晚请见谅 "你修改这个指令，后面的 nor(d,c_d) 没法东西比较了，能不弹框框" 这句我没听懂? 特别是nor(d, c_d)是什么意思,我新手,刚接触这门,请问这句能详细解释下吗,在线等. 谢谢了 2012-2-22 19:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼其实我完全不懂，你可以去搜索一下 vmprotect的文件校验方法（ unpack hc 版主写的） 2012-2-22 19:34 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 8 楼你说的这文章我早看过了. http://www.unpack.cn/thread-71059-1-1.html 但是他没提到nor(d,c_d)有关的东西，我求解nor(d,c_d)与他判断有什么关系。 2012-2-22 20:57 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 9 楼谢谢楼上各位，校验过了，是我代码写错了一行。 2012-2-23 05:44 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼貌似有80%以上提问的人.都是自己的代码错了,或者自己看错了... 能不能详细描述一下如何错误的??给其他朋友参考下噻... 2012-2-23 09:07 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 11 楼学习。。。。 2012-2-26 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
xPLK 雪币： 375 活跃值： (12) 能力值： ( LV8，RANK：130 ) 在线值：发帖 18 回帖 705 粉丝 0 关注私信	xPLK 3 2 楼汗一个。 lz应该注意几点： 1. 注意handler里可能有不同的分支，除了你监视的这里可能还有别的地方。 2. 你在这里patch不如去计算完的那里patch，把原始值填进去。 3. 或者彻底一点，替换掉校验的的表或者让校验的循环结束。就行了。 2012-2-22 09:14 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼就如楼上大侠说的，我也汗一个，楼主判断效验的方式与众不同哦？？ 2012-2-22 10:56 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 4 楼问题是我奇怪 1186FED2 3202 xor al, byte ptr [edx] 这句如果我改了,VMP就发现我了提示File corrupted! ... 但我在这条指令下硬件访问断点,却断不下来... 这个就让我很无解, ? 2012-2-22 12:00 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 5 楼你改它干嘛？ 2 楼告诉你了，要不就结束循环标志，要不就记录 hash_data 做 patch 之用你修改这个指令，后面的 nor(d,c_d) 没法东西比较了，能不弹框框？？？？？？？？？？？有空多利用搜索引擎。。。。。。。。。。。。。。。。。。。。。 2012-2-22 12:58 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 6 楼 yingyue谢谢你的回答, 昨天我搞了一夜没睡觉,中午才睡,现在起来才看到回复你,回复很晚请见谅 "你修改这个指令，后面的 nor(d,c_d) 没法东西比较了，能不弹框框" 这句我没听懂? 特别是nor(d, c_d)是什么意思,我新手,刚接触这门,请问这句能详细解释下吗,在线等. 谢谢了 2012-2-22 19:07 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼其实我完全不懂，你可以去搜索一下 vmprotect的文件校验方法（ unpack hc 版主写的） 2012-2-22 19:34 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 8 楼你说的这文章我早看过了. http://www.unpack.cn/thread-71059-1-1.html 但是他没提到nor(d,c_d)有关的东西，我求解nor(d,c_d)与他判断有什么关系。 2012-2-22 20:57 0
style 雪币： 111 活跃值： (60) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 100 粉丝 1 关注私信	style 9 楼谢谢楼上各位，校验过了，是我代码写错了一行。 2012-2-23 05:44 0
Fido 雪币： 107 活跃值： (399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 1019 粉丝 1 关注私信	Fido 10 楼貌似有80%以上提问的人.都是自己的代码错了,或者自己看错了... 能不能详细描述一下如何错误的??给其他朋友参考下噻... 2012-2-23 09:07 0
yodamaster 雪币： 1644 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 365 粉丝 1 关注私信	yodamaster 11 楼学习。。。。 2012-2-26 23:34 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复