[原创]VMP分析插件v1.4(2013/01/30更新)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件v1.4(2013/01/30更新)

发表于: 2012-8-13 12:43 217952

[原创]VMP分析插件v1.4(2013/01/30更新)

zdhysd

2012-8-13 12:43

217952

查看主题内容

收藏・293

免费・11

支持

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 126 楼顶~顶层~~~~~顶~~~~~~~~~~~~~~~~ 2013-1-31 01:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 127 楼必须要顶一下 2013-1-31 02:15 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 128 楼搞死额，1.4加入赋值表达式模式我前几天才写一个，你要早点发我就省事了 ---- 新版本还能查看最终指令。。。楼主已经无敌了 2013-1-31 10:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 129 楼 VMP 白菜年代估计不远了 2013-1-31 10:49 0
hbfp 雪币： 223 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 130 楼更新一份,谢谢! 2013-1-31 13:00 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 131 楼看着前辈们的回复，楼主超级强悍啊，这件事足可以载入加密破解进程的历史了，的确是个突破性的事件哦。狂顶一下 2013-1-31 14:15 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 132 楼膜拜大牛然后凑个字数 2013-1-31 14:26 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 133 楼等实例分析~~ 2013-1-31 17:16 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 134 楼把VMP工具写成这样，已经相当完美了，支持楼主，牛。。。 2013-2-1 10:29 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 135 楼 LZ能不能编译一份IMMDBG版本的插件 2013-2-1 10:33 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 136 楼这个只能说膜拜了，感谢楼主。 2013-2-3 13:08 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 137 楼 immdbg没用过，下载了个sdk编译后发现api都是按序号导入的，每个版本都不同，可能只能在一个上用，不知道怎么改成按名称导入。 2013-2-3 21:54 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 138 楼没必要按名称啊, OD的不也是按序号的 http://www.h4ck.org.cn/2012/08/immunity-debugger-1-83-sdk/ 最新的1.85跟1.83是一样的, 跟OD最大的区别就是pack(4)而已 2013-2-3 22:05 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 139 楼我基本没用过immdbg，只有一个原来下载的1.73版，用这个sdk编译后序号不同，一运行就出错，我再找个新版的试试，可能旧的用不了。 2013-2-4 15:46 0
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 140 楼好东西啊,要收起来 2013-2-4 18:10 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 141 楼用1.83sdk编译了一个，由于api序号不同在1.7x版用不了，只在1.83测试过，你看看行不行。我看他带的两个演示插件Bookmark和Cmdline都是按名称导入的，不知道怎么做的。插件api和od的还是有些区别，一开始调试时单步或设断点就出错，后来发现接收调试事件时线程id一直返回-1，现在是自己查找线程id，不知道还有没有其它问题。 2013-2-5 20:35 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 142 楼楼主V5，祝大家情人节快乐。 2013-2-14 00:22 0
恶魔左手雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	恶魔左手 143 楼留名膜拜！春节过完再来研究！ 2013-2-14 10:21 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 144 楼哇哇哇哇哇哇哇大神真是给力最完美的新年礼物了.. 2013-2-17 20:13 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 145 楼标记一下。。。。 2013-2-18 09:13 0
sunsjw 雪币： 8744 活跃值： (5210) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 146 楼感谢楼主带来这么好的东西。 2013-2-18 09:18 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 147 楼我这OD和IMMDBG启动的时候都提示: 文件路径：xxxx\Plugin\XuniZhiling.vin 指令特征错误，指令：84，特征指令3 未知指令其它暂时没发现另外我这有个按名字导入的lib, 需要的可以用下: ImmunityDebugger2.rar 上传的附件： ImmunityDebugger2.rar （5.13kb，13次下载） 2013-2-20 12:21 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 148 楼楼主确实非常强大！谢谢 2013-2-20 15:29 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 149 楼昨天刚用这个插件.很好很强大..特意跑过来支持一下作者的辛勤劳动 2013-2-21 11:40 0
wlxpj 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wlxpj 150 楼感谢！先收藏了 2013-2-21 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 126 楼顶~顶层~~~~~顶~~~~~~~~~~~~~~~~ 2013-1-31 01:33 0
kangcin 雪币： 602 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 482 粉丝 0 关注私信	kangcin 127 楼必须要顶一下 2013-1-31 02:15 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 128 楼搞死额，1.4加入赋值表达式模式我前几天才写一个，你要早点发我就省事了 ---- 新版本还能查看最终指令。。。楼主已经无敌了 2013-1-31 10:12 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 129 楼 VMP 白菜年代估计不远了 2013-1-31 10:49 0
hbfp 雪币： 223 活跃值： (292) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 149 粉丝 1 关注私信	hbfp 130 楼更新一份,谢谢! 2013-1-31 13:00 0
琳子老公雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 51 粉丝 0 关注私信	琳子老公 131 楼看着前辈们的回复，楼主超级强悍啊，这件事足可以载入加密破解进程的历史了，的确是个突破性的事件哦。狂顶一下 2013-1-31 14:15 0
辉煌世纪雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 129 粉丝 0 关注私信	辉煌世纪 132 楼膜拜大牛然后凑个字数 2013-1-31 14:26 0
icefall 雪币： 154 活跃值： (80) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 156 粉丝 0 关注私信	icefall 1 133 楼等实例分析~~ 2013-1-31 17:16 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 134 楼把VMP工具写成这样，已经相当完美了，支持楼主，牛。。。 2013-2-1 10:29 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 135 楼 LZ能不能编译一份IMMDBG版本的插件 2013-2-1 10:33 0
albeta 雪币： 202 活跃值： (46) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 173 粉丝 0 关注私信	albeta 136 楼这个只能说膜拜了，感谢楼主。 2013-2-3 13:08 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 137 楼 immdbg没用过，下载了个sdk编译后发现api都是按序号导入的，每个版本都不同，可能只能在一个上用，不知道怎么改成按名称导入。 2013-2-3 21:54 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 138 楼没必要按名称啊, OD的不也是按序号的 http://www.h4ck.org.cn/2012/08/immunity-debugger-1-83-sdk/ 最新的1.85跟1.83是一样的, 跟OD最大的区别就是pack(4)而已 2013-2-3 22:05 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 139 楼我基本没用过immdbg，只有一个原来下载的1.73版，用这个sdk编译后序号不同，一运行就出错，我再找个新版的试试，可能旧的用不了。 2013-2-4 15:46 0
su汪妮雪币： 65 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 158 粉丝 0 关注私信	su汪妮 140 楼好东西啊,要收起来 2013-2-4 18:10 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 141 楼用1.83sdk编译了一个，由于api序号不同在1.7x版用不了，只在1.83测试过，你看看行不行。我看他带的两个演示插件Bookmark和Cmdline都是按名称导入的，不知道怎么做的。插件api和od的还是有些区别，一开始调试时单步或设断点就出错，后来发现接收调试事件时线程id一直返回-1，现在是自己查找线程id，不知道还有没有其它问题。 2013-2-5 20:35 0
qqlinhai 雪币： 114 活跃值： (180) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 288 粉丝 0 关注私信	qqlinhai 142 楼楼主V5，祝大家情人节快乐。 2013-2-14 00:22 0
恶魔左手雪币： 171 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	恶魔左手 143 楼留名膜拜！春节过完再来研究！ 2013-2-14 10:21 0
笑熬浆糊雪币： 389 活跃值： (967) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 229 粉丝 4 关注私信	笑熬浆糊 2 144 楼哇哇哇哇哇哇哇大神真是给力最完美的新年礼物了.. 2013-2-17 20:13 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 145 楼标记一下。。。。 2013-2-18 09:13 0
sunsjw 雪币： 8744 活跃值： (5210) 能力值： ( LV4，RANK：50 ) 在线值：发帖 47 回帖 1250 粉丝 15 关注私信	sunsjw 1 146 楼感谢楼主带来这么好的东西。 2013-2-18 09:18 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 147 楼我这OD和IMMDBG启动的时候都提示: 文件路径：xxxx\Plugin\XuniZhiling.vin 指令特征错误，指令：84，特征指令3 未知指令其它暂时没发现另外我这有个按名字导入的lib, 需要的可以用下: ImmunityDebugger2.rar 上传的附件： ImmunityDebugger2.rar （5.13kb，13次下载） 2013-2-20 12:21 0
return 雪币： 50 活跃值： (73) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 109 粉丝 0 关注私信	return 148 楼楼主确实非常强大！谢谢 2013-2-20 15:29 0
binglan212 雪币： 245 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 241 粉丝 0 关注私信	binglan212 149 楼昨天刚用这个插件.很好很强大..特意跑过来支持一下作者的辛勤劳动 2013-2-21 11:40 0
wlxpj 雪币： 149 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	wlxpj 150 楼感谢！先收藏了 2013-2-21 19:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复