首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]VMP分析插件v1.4(2013/01/30更新)
发表于: 2012-8-13 12:43 217974

[原创]VMP分析插件v1.4(2013/01/30更新)

zdhysd 活跃值
3
2012-8-13 12:43
217974

查看主题内容

收藏
免费 11
支持
分享
最新回复 (235)
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
151
指令84是vCall,特征指令3是RETN CONST,你看看调试选项里是不是选择 使用RET代替RETN了,把这个去掉试试。原来就有人问过这个问题,由于插件直接解析OD的反汇编结果,有些反汇编选项对插件有影响,第一版的说明里有设置方法,可以看一下。
我又看了一下immdbg的导出函数,好像名称也不一样了,1.73版函数名前有下划线,和OD一样,1.83版就没有了,看来做不了通用的插件了。
2013-2-21 22:58
0
乐呵呵堂
雪    币: 98
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
152
膜拜大神!!!!!!!!!!!!!!
2013-2-21 23:13
0
Diabloking
雪    币: 350
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
153
去掉就好了 
2013-2-21 23:56
0
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
154
2003环境出错,不知道啥原因,提示读取XuniZhiling.vin 错误
2013-2-25 15:20
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
155
原来也有人提过这个问题,由于我用的是XP,没法调试,不知道是什么原因,所有2003系统都出吗?这个提示是读取文件过程中产生了异常,你看看是不是打开DEP了,把OD添加到DEP的排除列表里试试。插件拦截了OD的一些函数,拦截代码放在动态分配的内存里,直接使用C++的new分配,可能没有可执行属性,我在XP下打开DEP就会这样。
2013-2-25 20:38
0
myliliyi
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
156
牛X 不解释
2013-2-26 05:36
0
kwzlj
雪    币: 276
活跃值: (34)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
157
果然是DEP数据保护问题,关闭后加载正常,非常感谢你的回复。
2013-2-27 11:51
0
寒松
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
158
这个要收藏一份,谢谢
2013-3-10 18:47
0
hewittlee
雪    币: 179
活跃值: (575)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
159
现在能识别vmp到什么版本?
2013-3-11 15:12
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
160
谢谢LZ分享,好东西一定要顶一个
2013-3-11 15:30
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
161
旧版本比如1.2x等是不支持的,最新的测试过2.12试用版,有些新版本的指令有变化,比如vPushReg4和vPopReg4等,需要自己修改一下指令信息,可以看使用说明。
2013-3-13 17:29
0
xuqiqw
雪    币: 49
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
162
无言以说,只能深深的膜拜...
2013-3-28 14:53
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
163
牛刀级工具,充实下武器库,感谢分享
2013-3-28 22:05
0
永驻零一
雪    币: 46
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
164
不懂 不知道咋董
2013-4-17 21:26
0
anticode
雪    币: 238
活跃值: (216)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
165
感谢楼主提供的强大工具!
2013-4-26 11:00
0
荒野无灯
雪    币: 406
活跃值: (164)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
166
正需要immdbg版的,感谢~~
2013-4-27 01:03
0
SamChow
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
167
相当强大,收藏了
2013-5-18 11:29
0
荒野无灯
雪    币: 406
活跃值: (164)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
168
thanks
2013-5-18 12:15
0
szyg
雪    币: 114
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
169
楼主利害呀,这个都能研究的出来
2013-5-28 19:42
0
lixupeng
雪    币: 563
活跃值: (95)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
170
很强大更新 下
2013-6-17 23:05
0
Jameszhou
雪    币: 214
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
171
收藏了,谢谢楼主..
2013-8-14 22:32
0
司中
雪    币: 242
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
172
又是一位大神,今年看雪精华要数七夕这两天分量最重了,都是重量级的干货,钦佩!
2013-8-14 22:48
0
AioliaSky
雪    币: 257
活跃值: (67)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
173
继续来围观,支持了
2013-8-15 19:37
0
小波专用
雪    币: 429
活跃值: (153)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
174
顶个,谢谢楼主分享
2013-8-19 16:50
0
傲剑飞雪
雪    币: 255
活跃值: (223)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
175
写得很好.....很强大
2013-8-28 01:36
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//