首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[求助]希望大牛们能指点下破解思路,VPM的壳+核盾网络验证
发表于: 2016-1-15 14:04 15460

[求助]希望大牛们能指点下破解思路,VPM的壳+核盾网络验证

漫漫破解路 活跃值
2016-1-15 14:04
15460
希望大牛们能指点下破解思路,VPM的壳+核盾网络验证

是先脱壳修复,OD登陆点断点删除。
还是可以直接抓包修改包封包呢?

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (6)
漫漫破解路
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
打错了。。VMP的壳
2016-1-15 14:06
0
casc
雪    币: 8
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
你用Xposed和Zjdroid试过了吗?
2016-1-15 14:17
0
漫漫破解路
雪    币: 5
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
兄弟,PC端。
2016-1-15 15:16
0
xed
雪    币: 129
活跃值: (333)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
xed
5
2。抓包修改数据。要会用抓包软件如wpe或wireshack。就算你会用。也不一定会写程序实现模拟。就算你会发封包。也不一定能附加运行vm后的程序。就算你解决了vm的调试器虚拟机检测和程序各种捣乱o d能附加运行 了。也不一定能找到g的通讯算法部分。就算你找到了算法。也不一定看得懂vm后的代码。就算你看懂了代码。也不一定能调试修改代码。就算你搞定内存保护能修改和软断了。万一g只是个空壳钓鱼程序呢。更别说1了。还要修复iat他机运行。so。shift delete吧。
2016-1-25 04:40
0
bbxt
雪    币: 3
活跃值: (16)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
请问,PC端和android端实现VMP的思路一样吗?移动端VMP资料好少呜呜〒_〒
2016-1-25 10:12
0
黑洛
雪    币: 6124
活跃值: (4656)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
私信
7
核盾在 64位下调试 。
一、恢复两个obj的钩子,他这个驱动欺骗了路径,应该很好找
二、恢复程序本身的两个inlinehook过掉反附加
然后跟到初始化的参数那里,把数据替换一遍就行了,核盾就这点东西,简单的一B。
vmp是v不到初始化那里的。不用管vm代码,听他们瞎放屁。
2016-2-2 18:45
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//