首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]VMP分析插件应用实例:一个简单的CrackMe
发表于: 2013-2-21 22:43 109176

[原创]VMP分析插件应用实例:一个简单的CrackMe

zdhysd 活跃值
3
2013-2-21 22:43
109176

查看主题内容

收藏
免费 9
支持
分享
最新回复 (155)
pooiy
雪    币: 5
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
126
确实中断在005ADA31,不会是因为这个原因吧,还有插件我用插件在虚拟机入口按分析虚拟机程序会经常弹出 有部分内容分析失败,详细信息请看记录, 大神的插件非常好,就是不大会用,在这里真的非常感谢你做出这么好的一个插件给我们用。 我再试试中断在其他的看看会不会出问题,感谢你的回复
2014-1-7 22:00
0
flashine
雪    币: 28
活跃值: (26)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
127
偶像,mark下。。。
2014-1-18 00:19
0
xdlakx
雪    币: 630
活跃值: (570)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
128
学习了,好贴。
2014-1-20 16:19
0
vbhome
雪    币: 8
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
129
我是个新手,弱弱的问一下,我用OD附加这个CrackMe的时候,他会自动退出,请问这点怎么解决呢?大粗别吐槽我
2014-1-31 18:15
0
zdhysd
雪    币: 1270
活跃值: (230)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
130
附加后中断再运行会退出?VMP调用ZwSetInformationThread设置了ThreadHideFromDebugger,这样调试器接收不到调试事件,中断时产生的异常无法处理,程序就结束了。可以用OD直接加载运行,加个过反调试的插件比如StrongOD等,如果非要附加的话我一般都是自己用驱动拦截ZwSetInformationThread。
2014-2-2 22:37
0
Fleeting时间
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
131
楼主有心了  灰常感谢    努力学习中!!!
2014-2-2 23:13
0
Fleeting时间
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
132
膜拜    膜拜    看完头晕眼花    大脑急剧膨胀!!!
2014-2-2 23:41
0
zylyy
雪    币: 144
活跃值: (38)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
133
非常强大的vmp插件分析工具。如果有一天我完全掌握了,自己做一个插件支持新版本的貌似也不太难!
2014-5-4 16:59
0
安于此生
雪    币: 2664
活跃值: (3401)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
私信
134
Mark,留名...VMP是必搞滴
2014-5-4 17:01
0
kazimir
雪    币: 82
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
135
非常给力的技术贴
2014-5-5 20:42
0
wtttttt
雪    币: 4
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
136
强大哈,学习。
2014-5-13 21:37
0
guoluzhe
雪    币: 2
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
137
虽然看得有点晕,但确实很实用!
2014-5-24 14:03
0
刘斌liubin
雪    币: 9
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
138
只能膜拜大牛!
2014-5-24 18:13
0
冷瞳
雪    币: 0
活跃值: (993)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
139
慢慢消化吧
2014-6-10 17:45
0
sandezi
雪    币: 7
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
140
楼主神人
2014-6-10 19:42
0
yax
雪    币: 66
活跃值: (105)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yax
142
求问  哪个大大 告知一下 生成的流程图 gdl格式的文件, 使用什么软件可以打开呢?
2014-10-11 10:59
0
MistHill
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
私信
143
这个应该比较多。
以前用过AbsInt的aiSee。支持Windows、Linux和Mac OS X,普通用户(非商业用途)在安装后需要免费注册一下。
2014-10-14 08:43
0
艾米哈柏
雪    币: 130
活跃值: (402)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
144
马克~~~
2014-10-15 18:04
0
hbcld
雪    币: 43
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
145
赞,在点赞的会员中看到了半斤八两大牛!
2014-10-19 13:07
0
shieep
雪    币: 94
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
146
以后学习
2014-10-20 00:40
0
byebing
雪    币: 266
活跃值: (44)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
147
mark~~~~
2014-10-20 12:55
0
mytotoro
雪    币: 245
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
148
牛啊!这么详细,得找个时间好好看看!
2014-10-22 16:18
0
黑夜族人
雪    币: 33
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
149
mark。。。mark。。。
2014-10-24 11:49
0
sjldcy
雪    币: 33
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
150
文章真不错,学习了。本想实践操作一次,但用ollyICE v1.10,选插件HIDEOD加载程序CrackMe
则ollyICE自动关闭,怎么解决?
2015-1-19 09:25
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//