[原创]VMP分析插件应用实例：一个简单的CrackMe-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件应用实例：一个简单的CrackMe

发表于: 2013-2-21 22:43 109175

[原创]VMP分析插件应用实例：一个简单的CrackMe

zdhysd

2013-2-21 22:43

109175

查看主题内容

收藏・216

免费・9

支持

最新回复 (155) ◀ 1 2 3 4 5 6 7 ▶
fxbzn 雪币： 62 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	fxbzn 51 楼 MARK 谢谢楼主的精彩讲解有空慢慢消化 2013-3-11 22:50 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 52 楼 VMP,给力啊 2013-3-11 22:55 0
亮娃雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	亮娃 53 楼 LZ辛苦啊····看了半天也没看懂能出个视频就好了····跟着学也学不会···爱····希望LZ出个视频·····在此膜拜一下··· 2013-3-18 12:10 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 54 楼我自己解决了，不请教了 2013-4-1 19:56 0
邪少雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	邪少 55 楼膜拜。牛x，真是大神啊！~我连壳都不会脱呢 2013-4-2 09:05 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 56 楼删了删了，搞定了 2013-4-5 08:45 0
xuqiqw 雪币： 49 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	xuqiqw 1 57 楼言语已经不能表达我了，只能深深的膜拜.... 2013-4-8 17:36 0
zyyxl 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	zyyxl 58 楼来晚了，站后排膜拜！！！ 2013-4-10 19:59 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 59 楼出去了半个月，才回来，有些内容没看见，现在还有问题吗？ 2013-4-18 21:56 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 60 楼 004C3918 \|. 83 vJmp_00425E0A callVM <VMPCrack.检测调试器> //调用SDK，检测调试器那个……问问，像这种VMPCrack.检测调试器类型的注释要怎么加啊…… 2013-4-25 18:22 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 61 楼在调用或转移的目标添加标签就行了，插件会自动显示的。 2013-4-25 19:40 0
anticode 雪币： 238 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 62 楼现在最强的壳就是虚拟机vmp了，向楼主学习 2013-4-26 01:53 0
makeme 雪币： 154 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	makeme 3 63 楼只看了不到20行，表示强大无法理解！！！非常感谢楼主发布这种插件~ 2013-4-28 22:45 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 64 楼非常感谢楼主的插件……经过仔细翻了楼主的实例和说明……终于把搞了一年多的某个算法给弄出来了~表示算法分析真是逆天啊~ 2013-4-28 23:17 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 65 楼虽然看得不是很懂，但还是顶一下 2013-4-28 23:31 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 66 楼请楼主指教你在调试上所读的最关键的书是什么？我深刻的想学 2013-4-29 22:02 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 67 楼请楼主指教你在调试上所读的最关键的书是什么？我深刻的想学 2013-4-29 22:11 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 68 楼我刚开始学的时候网上资料还不多，就是自己学了点汇编然后找东西调试，遇到什么问题再查一下相关的内容，做多了就有经验了。现在讲这方面的好像多了一些，但是入门还行，深入学习还是要靠自己，对哪方面感兴趣就自己研究一下，我就是这样，只要下工夫做了应该都没问题。 2013-4-30 22:48 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 69 楼我比你条件好多了去年开始的网上早有很多资料可是我不知道我是穷怕了所以我学技术是为了寻找光明现在感觉就剩下VMP这块难啃的骨头了拜读了张帆谭文等人的书他们俩也就比我大一岁可是他们怎么就走在了前头唉想到这就觉得这是不是命运看着你的ID 2006年就注册了我比你整整晚了6年 06年那个灰暗的年代而你们都走在了黎明之后我只是感觉时间不够用而且失去了最黄金的时间 2013-5-1 14:21 0
chenvivi 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chenvivi 70 楼实在是。。。。。。吊！！！！！！ 2013-8-27 15:36 0
小试锋芒雪币： 558 活跃值： (112) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 41 粉丝 0 关注私信	小试锋芒 2 71 楼我跟着做，可是一开始就卡了壳了，请问 “从头跟踪一下，先把进入虚拟机时中断去掉，否则调用时退出虚拟机后再返回也会中断，在第一条指令设个断点，输入注册码点确定，” 这里的第一条指令，是指的哪一条指令啊？ 2013-8-30 19:22 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 72 楼在分析点窗口里选有入口的虚拟程序,又键转到vEIP,就是入口第一条指令 2013-8-30 19:56 0
lifestill 雪币： 260 活跃值： (249) 能力值： ( LV12，RANK：350 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	lifestill 8 73 楼可怕的VM, 致敬楼主!!! 2013-8-30 20:02 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 74 楼这里说的是第一个虚拟代码的指令，插件主菜单里点打开调试窗口，找到你分析的那个函数，第一条就是。 2013-8-30 20:07 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 75 楼我想问一下为什么用了插入指令以后再分析虚拟程序就分析不下去了? 还有有的版本VMP修改了虚拟指令特征还是识别不出vPopReg4后面的寄存器 2013-8-30 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (155) ◀ 1 2 3 4 5 6 7 ▶
fxbzn 雪币： 62 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	fxbzn 51 楼 MARK 谢谢楼主的精彩讲解有空慢慢消化 2013-3-11 22:50 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 52 楼 VMP,给力啊 2013-3-11 22:55 0
亮娃雪币： 10 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 40 粉丝 0 关注私信	亮娃 53 楼 LZ辛苦啊····看了半天也没看懂能出个视频就好了····跟着学也学不会···爱····希望LZ出个视频·····在此膜拜一下··· 2013-3-18 12:10 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 54 楼我自己解决了，不请教了 2013-4-1 19:56 0
邪少雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 6 粉丝 0 关注私信	邪少 55 楼膜拜。牛x，真是大神啊！~我连壳都不会脱呢 2013-4-2 09:05 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 56 楼删了删了，搞定了 2013-4-5 08:45 0
xuqiqw 雪币： 49 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 37 粉丝 1 关注私信	xuqiqw 1 57 楼言语已经不能表达我了，只能深深的膜拜.... 2013-4-8 17:36 0
zyyxl 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 9 粉丝 0 关注私信	zyyxl 58 楼来晚了，站后排膜拜！！！ 2013-4-10 19:59 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 59 楼出去了半个月，才回来，有些内容没看见，现在还有问题吗？ 2013-4-18 21:56 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 60 楼 004C3918 \|. 83 vJmp_00425E0A callVM <VMPCrack.检测调试器> //调用SDK，检测调试器那个……问问，像这种VMPCrack.检测调试器类型的注释要怎么加啊…… 2013-4-25 18:22 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 61 楼在调用或转移的目标添加标签就行了，插件会自动显示的。 2013-4-25 19:40 0
anticode 雪币： 238 活跃值： (211) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 76 粉丝 0 关注私信	anticode 62 楼现在最强的壳就是虚拟机vmp了，向楼主学习 2013-4-26 01:53 0
makeme 雪币： 154 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 90 粉丝 0 关注私信	makeme 3 63 楼只看了不到20行，表示强大无法理解！！！非常感谢楼主发布这种插件~ 2013-4-28 22:45 0
天涯一鸿雪币： 1040 活跃值： (1293) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 440 粉丝 1 关注私信	天涯一鸿 64 楼非常感谢楼主的插件……经过仔细翻了楼主的实例和说明……终于把搞了一年多的某个算法给弄出来了~表示算法分析真是逆天啊~ 2013-4-28 23:17 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 65 楼虽然看得不是很懂，但还是顶一下 2013-4-28 23:31 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 66 楼请楼主指教你在调试上所读的最关键的书是什么？我深刻的想学 2013-4-29 22:02 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 67 楼请楼主指教你在调试上所读的最关键的书是什么？我深刻的想学 2013-4-29 22:11 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 68 楼我刚开始学的时候网上资料还不多，就是自己学了点汇编然后找东西调试，遇到什么问题再查一下相关的内容，做多了就有经验了。现在讲这方面的好像多了一些，但是入门还行，深入学习还是要靠自己，对哪方面感兴趣就自己研究一下，我就是这样，只要下工夫做了应该都没问题。 2013-4-30 22:48 0
永驻零一雪币： 46 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 337 粉丝 0 关注私信	永驻零一 69 楼我比你条件好多了去年开始的网上早有很多资料可是我不知道我是穷怕了所以我学技术是为了寻找光明现在感觉就剩下VMP这块难啃的骨头了拜读了张帆谭文等人的书他们俩也就比我大一岁可是他们怎么就走在了前头唉想到这就觉得这是不是命运看着你的ID 2006年就注册了我比你整整晚了6年 06年那个灰暗的年代而你们都走在了黎明之后我只是感觉时间不够用而且失去了最黄金的时间 2013-5-1 14:21 0
chenvivi 雪币： 40 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	chenvivi 70 楼实在是。。。。。。吊！！！！！！ 2013-8-27 15:36 0
小试锋芒雪币： 558 活跃值： (112) 能力值： ( LV8，RANK：120 ) 在线值：发帖 9 回帖 41 粉丝 0 关注私信	小试锋芒 2 71 楼我跟着做，可是一开始就卡了壳了，请问 “从头跟踪一下，先把进入虚拟机时中断去掉，否则调用时退出虚拟机后再返回也会中断，在第一条指令设个断点，输入注册码点确定，” 这里的第一条指令，是指的哪一条指令啊？ 2013-8-30 19:22 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 72 楼在分析点窗口里选有入口的虚拟程序,又键转到vEIP,就是入口第一条指令 2013-8-30 19:56 0
lifestill 雪币： 260 活跃值： (249) 能力值： ( LV12，RANK：350 ) 在线值：发帖 17 回帖 56 粉丝 0 关注私信	lifestill 8 73 楼可怕的VM, 致敬楼主!!! 2013-8-30 20:02 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 74 楼这里说的是第一个虚拟代码的指令，插件主菜单里点打开调试窗口，找到你分析的那个函数，第一条就是。 2013-8-30 20:07 0
hulucc 雪币： 81 活跃值： (100) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 75 楼我想问一下为什么用了插入指令以后再分析虚拟程序就分析不下去了? 还有有的版本VMP修改了虚拟指令特征还是识别不出vPopReg4后面的寄存器 2013-8-30 20:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复