[求助]是否能判断就是VMP-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[求助]是否能判断就是VMP

发表于: 2013-9-4 17:08 4974

[求助]是否能判断就是VMP

gelao

活跃值

2013-9-4 17:08

4974

OD调试程序，Ctrl+G搜索“VirtualProtect”跳到下面这一段。是否能判断出就是VMP？
7C801AE7 E8 75FFFFFF CALL kernel32.VirtualProtectEx
7C801AEC 5D POP EBP
7C801AED C2 1000 RETN 10

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费

支持

分享

最新回复 (9)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2593 粉丝 3 关注私信	yingyue 2 楼神啊，怎样得出如此结论？ 2013-9-4 17:17 0
Rookietp 雪币： 1042 活跃值： (630) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 798 粉丝 2 关注私信	Rookietp 3 楼用任意十六进制编辑器,在文件末尾添加和删除一个数据!再打开. 2013-9-4 17:23 0
shenger 雪币： 45 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 33 回帖 431 粉丝 0 关注私信	shenger 4 楼 API调用能证明是什么壳吗。。。可以看看区段，有upx1.41,vmp0,vmp1等的就是VMP壳 2013-9-4 17:31 0
遗失灵魂雪币： 220 活跃值： (117) 能力值： ( LV4，RANK：50 ) 在线值：发帖 22 回帖 372 粉丝 1 关注私信	遗失灵魂 5 楼为什么会这么判断...蛋疼了!!! 2013-9-4 17:49 0
逍遥冷月雪币： 101 活跃值： (43) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 112 粉丝 0 关注私信	逍遥冷月 1 6 楼这与vmp有一毛线关系么…… 那个函数是修改内存属性的任何程序都可以用 2013-9-7 08:18 0
getxxx 雪币： 54 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 95 粉丝 0 关注私信	getxxx 7 楼 VMP好像还是很厉害的把 2013-9-8 16:44 0
荒野无灯雪币： 406 活跃值： (175) 能力值： ( LV12，RANK：250 ) 在线值：发帖 33 回帖 262 粉丝 4 关注私信	荒野无灯 5 8 楼你怎么会有这种想法？ 2013-9-8 17:32 0
allenzh 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 20 粉丝 0 关注私信	allenzh 9 楼这是神马大发，可以这样判断 2013-9-8 18:35 0
kavan 雪币： 157 活跃值： (35) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 83 粉丝 0 关注私信	kavan 10 楼载入看区段吧一般能看到 .xxx0 .xxx1 2013-9-9 18:32 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

gelao

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区