首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] [求助]vmp保护的程序怎么过 0.00雪花
发表于: 2013-1-26 22:53 2055

[旧帖] [求助]vmp保护的程序怎么过 0.00雪花

IDGHOST 活跃值
2013-1-26 22:53
2055
今天遇到一个程序要激活码,(90M多的文件居然封装到了exe里,是视频来的)
1.先是枚举格式头...失败

2.od等载入后立刻结束了,换了DBGHELP后打开发现有vmp区段,加了api断点再运行,直接来了个"a debugger has been found",发现应该是用GetStartupInfoA检查第一个断点的,因此脱壳了会被检出,而且脱壳会只剩代码,所以失败

3.猜想:文件会被存放在某个内存,VirtualQueryEx枚举内存,经排除后剩下的内存权限全是拒绝访问的,难道猜想不对?
vmp保护的程序就没办法了??

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (9)
IDGHOST
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
2
顺便问下PsLookupProcessThreadByCid具体有什么用
2013-1-27 13:22
0
zbzb
雪    币: 59
活跃值: (1481)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这么复杂?直接下个SOD插件,就可以开工啦
2013-1-27 17:22
0
IDGHOST
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
strongod早就用上了,怎么没人啊,看雪里的高手都去看雪了吗
2013-1-27 18:05
0
k红颜
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
这么复杂?....
2013-1-27 21:18
0
tykktykk
雪    币: 80
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
你用原版od加上最少插件试试
另外有vmp区段不一定是vmp,vmp加视频的概率太小了
2013-2-24 22:07
0
独钓烟雨
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
7
逆向逆的蛋都碎了
2013-2-25 10:40
0
独钓烟雨
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
逆向逆的蛋都碎了...
2013-2-25 10:40
0
独钓烟雨
雪    币: 108
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
逆向逆的dan都碎了...
2013-2-25 10:41
0
IDGHOST
雪    币: 115
活跃值: (46)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
10
应该没错的啊,"a debugger has been found"这句话很明显
只是对dump和脱壳法不懂
2013-2-25 18:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//