[原创]VMP分析插件v1.4(2013/01/30更新)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件v1.4(2013/01/30更新)

2012-8-13 12:43 216812

[原创]VMP分析插件v1.4(2013/01/30更新)

zdhysd

2012-8-13 12:43

216812

查看主题内容

收藏・292

点赞・7

打赏

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
ldljlzw 雪币： 8033 活跃值： (3192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2013-1-31 01:33 126 楼 0 顶~顶层~~~~~顶~~~~~~~~~~~~~~~~
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-1-31 02:15 127 楼 0 必须要顶一下
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2013-1-31 10:12 128 楼 0 搞死额，1.4加入赋值表达式模式我前几天才写一个，你要早点发我就省事了 ---- 新版本还能查看最终指令。。。楼主已经无敌了
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2013-1-31 10:49 129 楼 0 VMP 白菜年代估计不远了
hbfp 雪币： 223 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 2013-1-31 13:00 130 楼 0 更新一份,谢谢!
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 2013-1-31 14:15 131 楼 0 看着前辈们的回复，楼主超级强悍啊，这件事足可以载入加密破解进程的历史了，的确是个突破性的事件哦。狂顶一下
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 2013-1-31 14:26 132 楼 0 膜拜大牛然后凑个字数
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2013-1-31 17:16 133 楼 0 等实例分析~~
yzslly 雪币： 136 活跃值： (399) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 2013-2-1 10:29 134 楼 0 把VMP工具写成这样，已经相当完美了，支持楼主，牛。。。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-1 10:33 135 楼 0 LZ能不能编译一份IMMDBG版本的插件
albeta 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 2013-2-3 13:08 136 楼 0 这个只能说膜拜了，感谢楼主。
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-3 21:54 137 楼 0 immdbg没用过，下载了个sdk编译后发现api都是按序号导入的，每个版本都不同，可能只能在一个上用，不知道怎么改成按名称导入。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-3 22:05 138 楼 0 没必要按名称啊, OD的不也是按序号的 http://www.h4ck.org.cn/2012/08/immunity-debugger-1-83-sdk/ 最新的1.85跟1.83是一样的, 跟OD最大的区别就是pack(4)而已
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-4 15:46 139 楼 0 我基本没用过immdbg，只有一个原来下载的1.73版，用这个sdk编译后序号不同，一运行就出错，我再找个新版的试试，可能旧的用不了。
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 2013-2-4 18:10 140 楼 0 好东西啊,要收起来
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-5 20:35 141 楼 0 用1.83sdk编译了一个，由于api序号不同在1.7x版用不了，只在1.83测试过，你看看行不行。我看他带的两个演示插件Bookmark和Cmdline都是按名称导入的，不知道怎么做的。插件api和od的还是有些区别，一开始调试时单步或设断点就出错，后来发现接收调试事件时线程id一直返回-1，现在是自己查找线程id，不知道还有没有其它问题。
qqlinhai 雪币： 114 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 2013-2-14 00:22 142 楼 0 楼主V5，祝大家情人节快乐。
恶魔左手雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	恶魔左手 2013-2-14 10:21 143 楼 0 留名膜拜！春节过完再来研究！
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2013-2-17 20:13 144 楼 0 哇哇哇哇哇哇哇大神真是给力最完美的新年礼物了..
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2013-2-18 09:13 145 楼 0 标记一下。。。。
sunsjw 雪币： 8154 活跃值： (4452) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1225 粉丝 11 关注私信	sunsjw 1 2013-2-18 09:18 146 楼 0 感谢楼主带来这么好的东西。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-20 12:21 147 楼 0 我这OD和IMMDBG启动的时候都提示: 文件路径：xxxx\Plugin\XuniZhiling.vin 指令特征错误，指令：84，特征指令3 未知指令其它暂时没发现另外我这有个按名字导入的lib, 需要的可以用下: ImmunityDebugger2.rar 上传的附件： ImmunityDebugger2.rar （5.13kb，13次下载）
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 2013-2-20 15:29 148 楼 0 楼主确实非常强大！谢谢
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2013-2-21 11:40 149 楼 0 昨天刚用这个插件.很好很强大..特意跑过来支持一下作者的辛勤劳动
wlxpj 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wlxpj 2013-2-21 19:29 150 楼 0 感谢！先收藏了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

[原创]VMP分析插件应用实例：一个简单的CrackMe

[原创]VMP分析插件v1.4(2013/01/30更新)

[原创]VMP分析插件v1.2（2011/12/15更新）

[求助]在虚拟机中如何返回到调用的地方？

关于我们

联系我们

企业服务

看雪公众号

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
ldljlzw 雪币： 8033 活跃值： (3192) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2013-1-31 01:33 126 楼 0 顶~顶层~~~~~顶~~~~~~~~~~~~~~~~
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 2013-1-31 02:15 127 楼 0 必须要顶一下
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 2013-1-31 10:12 128 楼 0 搞死额，1.4加入赋值表达式模式我前几天才写一个，你要早点发我就省事了 ---- 新版本还能查看最终指令。。。楼主已经无敌了
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 2 关注私信	yingyue 2013-1-31 10:49 129 楼 0 VMP 白菜年代估计不远了
hbfp 雪币： 223 活跃值： (227) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 2013-1-31 13:00 130 楼 0 更新一份,谢谢!
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 2013-1-31 14:15 131 楼 0 看着前辈们的回复，楼主超级强悍啊，这件事足可以载入加密破解进程的历史了，的确是个突破性的事件哦。狂顶一下
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 2013-1-31 14:26 132 楼 0 膜拜大牛然后凑个字数
icefall 雪币： 154 活跃值： (70) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 2013-1-31 17:16 133 楼 0 等实例分析~~
yzslly 雪币： 136 活跃值： (399) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 2013-2-1 10:29 134 楼 0 把VMP工具写成这样，已经相当完美了，支持楼主，牛。。。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-1 10:33 135 楼 0 LZ能不能编译一份IMMDBG版本的插件
albeta 雪币： 202 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 2013-2-3 13:08 136 楼 0 这个只能说膜拜了，感谢楼主。
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-3 21:54 137 楼 0 immdbg没用过，下载了个sdk编译后发现api都是按序号导入的，每个版本都不同，可能只能在一个上用，不知道怎么改成按名称导入。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-3 22:05 138 楼 0 没必要按名称啊, OD的不也是按序号的 http://www.h4ck.org.cn/2012/08/immunity-debugger-1-83-sdk/ 最新的1.85跟1.83是一样的, 跟OD最大的区别就是pack(4)而已
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-4 15:46 139 楼 0 我基本没用过immdbg，只有一个原来下载的1.73版，用这个sdk编译后序号不同，一运行就出错，我再找个新版的试试，可能旧的用不了。
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 2013-2-4 18:10 140 楼 0 好东西啊,要收起来
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 2013-2-5 20:35 141 楼 0 用1.83sdk编译了一个，由于api序号不同在1.7x版用不了，只在1.83测试过，你看看行不行。我看他带的两个演示插件Bookmark和Cmdline都是按名称导入的，不知道怎么做的。插件api和od的还是有些区别，一开始调试时单步或设断点就出错，后来发现接收调试事件时线程id一直返回-1，现在是自己查找线程id，不知道还有没有其它问题。
qqlinhai 雪币： 114 活跃值： (155) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 2013-2-14 00:22 142 楼 0 楼主V5，祝大家情人节快乐。
恶魔左手雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	恶魔左手 2013-2-14 10:21 143 楼 0 留名膜拜！春节过完再来研究！
笑熬浆糊雪币： 523 活跃值： (827) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 223 粉丝 4 关注私信	笑熬浆糊 2 2013-2-17 20:13 144 楼 0 哇哇哇哇哇哇哇大神真是给力最完美的新年礼物了..
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 2013-2-18 09:13 145 楼 0 标记一下。。。。
sunsjw 雪币： 8154 活跃值： (4452) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1225 粉丝 11 关注私信	sunsjw 1 2013-2-18 09:18 146 楼 0 感谢楼主带来这么好的东西。
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 2013-2-20 12:21 147 楼 0 我这OD和IMMDBG启动的时候都提示: 文件路径：xxxx\Plugin\XuniZhiling.vin 指令特征错误，指令：84，特征指令3 未知指令其它暂时没发现另外我这有个按名字导入的lib, 需要的可以用下: ImmunityDebugger2.rar 上传的附件： ImmunityDebugger2.rar （5.13kb，13次下载）
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 2013-2-20 15:29 148 楼 0 楼主确实非常强大！谢谢
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 2013-2-21 11:40 149 楼 0 昨天刚用这个插件.很好很强大..特意跑过来支持一下作者的辛勤劳动
wlxpj 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wlxpj 2013-2-21 19:29 150 楼 0 感谢！先收藏了
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复