[原创]VMP分析插件v1.4(2013/01/30更新)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件v1.4(2013/01/30更新)

发表于: 2012-8-13 12:43 217951

[原创]VMP分析插件v1.4(2013/01/30更新)

zdhysd

2012-8-13 12:43

217951

查看主题内容

收藏・293

免费・11

支持

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 151 楼指令84是vCall，特征指令3是RETN CONST，你看看调试选项里是不是选择使用RET代替RETN了，把这个去掉试试。原来就有人问过这个问题，由于插件直接解析OD的反汇编结果，有些反汇编选项对插件有影响，第一版的说明里有设置方法，可以看一下。我又看了一下immdbg的导出函数，好像名称也不一样了，1.73版函数名前有下划线，和OD一样，1.83版就没有了，看来做不了通用的插件了。 2013-2-21 22:58 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 152 楼膜拜大神！！！！！！！！！！！！！！ 2013-2-21 23:13 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 153 楼去掉就好了　 2013-2-21 23:56 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 154 楼 2003环境出错，不知道啥原因，提示读取XuniZhiling.vin 错误 2013-2-25 15:20 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 155 楼原来也有人提过这个问题，由于我用的是XP，没法调试，不知道是什么原因，所有2003系统都出吗？这个提示是读取文件过程中产生了异常，你看看是不是打开DEP了，把OD添加到DEP的排除列表里试试。插件拦截了OD的一些函数，拦截代码放在动态分配的内存里，直接使用C++的new分配，可能没有可执行属性，我在XP下打开DEP就会这样。 2013-2-25 20:38 0
myliliyi 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	myliliyi 156 楼牛X 不解释 2013-2-26 05:36 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 157 楼果然是DEP数据保护问题，关闭后加载正常，非常感谢你的回复。 2013-2-27 11:51 0
寒松雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	寒松 158 楼这个要收藏一份，谢谢！ 2013-3-10 18:47 0
hewittlee 雪币： 179 活跃值： (555) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	hewittlee 2 159 楼现在能识别vmp到什么版本？ 2013-3-11 15:12 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 160 楼谢谢LZ分享，好东西一定要顶一个 2013-3-11 15:30 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 161 楼旧版本比如1.2x等是不支持的，最新的测试过2.12试用版，有些新版本的指令有变化，比如vPushReg4和vPopReg4等，需要自己修改一下指令信息，可以看使用说明。 2013-3-13 17:29 0
xuqiqw 雪币： 49 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	xuqiqw 1 162 楼无言以说,只能深深的膜拜... 2013-3-28 14:53 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 163 楼牛刀级工具，充实下武器库，感谢分享 2013-3-28 22:05 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 164 楼不懂不知道咋董 2013-4-17 21:26 0
anticode 雪币： 238 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 165 楼感谢楼主提供的强大工具！ 2013-4-26 11:00 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 166 楼正需要immdbg版的，感谢～～ 2013-4-27 01:03 0
SamChow 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	SamChow 167 楼相当强大，收藏了 2013-5-18 11:29 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 168 楼 thanks 2013-5-18 12:15 0
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 169 楼楼主利害呀，这个都能研究的出来 2013-5-28 19:42 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 170 楼很强大更新下 2013-6-17 23:05 0
Jameszhou 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jameszhou 171 楼收藏了，谢谢楼主.. 2013-8-14 22:32 0
司中雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	司中 172 楼又是一位大神，今年看雪精华要数七夕这两天分量最重了，都是重量级的干货，钦佩！ 2013-8-14 22:48 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 173 楼继续来围观，支持了 2013-8-15 19:37 0
小波专用雪币： 429 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	小波专用 174 楼顶个，谢谢楼主分享 2013-8-19 16:50 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 175 楼写得很好.....很强大 2013-8-28 01:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (235) ◀ 1 2 3 4 5 6 7 8 9 10 ▶
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 151 楼指令84是vCall，特征指令3是RETN CONST，你看看调试选项里是不是选择使用RET代替RETN了，把这个去掉试试。原来就有人问过这个问题，由于插件直接解析OD的反汇编结果，有些反汇编选项对插件有影响，第一版的说明里有设置方法，可以看一下。我又看了一下immdbg的导出函数，好像名称也不一样了，1.73版函数名前有下划线，和OD一样，1.83版就没有了，看来做不了通用的插件了。 2013-2-21 22:58 0
乐呵呵堂雪币： 98 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 68 粉丝 0 关注私信	乐呵呵堂 152 楼膜拜大神！！！！！！！！！！！！！！ 2013-2-21 23:13 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 153 楼去掉就好了　 2013-2-21 23:56 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 154 楼 2003环境出错，不知道啥原因，提示读取XuniZhiling.vin 错误 2013-2-25 15:20 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 155 楼原来也有人提过这个问题，由于我用的是XP，没法调试，不知道是什么原因，所有2003系统都出吗？这个提示是读取文件过程中产生了异常，你看看是不是打开DEP了，把OD添加到DEP的排除列表里试试。插件拦截了OD的一些函数，拦截代码放在动态分配的内存里，直接使用C++的new分配，可能没有可执行属性，我在XP下打开DEP就会这样。 2013-2-25 20:38 0
myliliyi 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	myliliyi 156 楼牛X 不解释 2013-2-26 05:36 0
kwzlj 雪币： 276 活跃值： (34) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 296 粉丝 0 关注私信	kwzlj 157 楼果然是DEP数据保护问题，关闭后加载正常，非常感谢你的回复。 2013-2-27 11:51 0
寒松雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	寒松 158 楼这个要收藏一份，谢谢！ 2013-3-10 18:47 0
hewittlee 雪币： 179 活跃值： (555) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 54 粉丝 1 关注私信	hewittlee 2 159 楼现在能识别vmp到什么版本？ 2013-3-11 15:12 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 160 楼谢谢LZ分享，好东西一定要顶一个 2013-3-11 15:30 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 161 楼旧版本比如1.2x等是不支持的，最新的测试过2.12试用版，有些新版本的指令有变化，比如vPushReg4和vPopReg4等，需要自己修改一下指令信息，可以看使用说明。 2013-3-13 17:29 0
xuqiqw 雪币： 49 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	xuqiqw 1 162 楼无言以说,只能深深的膜拜... 2013-3-28 14:53 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 163 楼牛刀级工具，充实下武器库，感谢分享 2013-3-28 22:05 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 164 楼不懂不知道咋董 2013-4-17 21:26 0
anticode 雪币： 238 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 165 楼感谢楼主提供的强大工具！ 2013-4-26 11:00 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 166 楼正需要immdbg版的，感谢～～ 2013-4-27 01:03 0
SamChow 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 45 粉丝 0 关注私信	SamChow 167 楼相当强大，收藏了 2013-5-18 11:29 0
荒野无灯雪币： 406 活跃值： (164) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 168 楼 thanks 2013-5-18 12:15 0
szyg 雪币： 114 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 93 粉丝 0 关注私信	szyg 169 楼楼主利害呀，这个都能研究的出来 2013-5-28 19:42 0
lixupeng 雪币： 563 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 1636 粉丝 0 关注私信	lixupeng 170 楼很强大更新下 2013-6-17 23:05 0
Jameszhou 雪币： 214 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 14 粉丝 0 关注私信	Jameszhou 171 楼收藏了，谢谢楼主.. 2013-8-14 22:32 0
司中雪币： 242 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 45 粉丝 0 关注私信	司中 172 楼又是一位大神，今年看雪精华要数七夕这两天分量最重了，都是重量级的干货，钦佩！ 2013-8-14 22:48 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 173 楼继续来围观，支持了 2013-8-15 19:37 0
小波专用雪币： 429 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 1 关注私信	小波专用 174 楼顶个，谢谢楼主分享 2013-8-19 16:50 0
傲剑飞雪雪币： 255 活跃值： (223) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 39 粉丝 25 关注私信	傲剑飞雪 175 楼写得很好.....很强大 2013-8-28 01:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复