[已解决]关于vmp对资源的处理-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
唐总雪币： 0 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	唐总 2 楼你可以吧程序发出来我帮你看看 2017-2-5 22:00 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 3 楼这个不是 VMProtect 加密的程序吗？ 2017-2-6 10:20 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 4 楼程序是EWSA5.5.282,现在没有安装包，手机发帖多多理解 2017-2-6 10:52 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 5 楼我想问下我现在面临的这个问题怎么处理比较好，是不是我找的OEP不对？本来想的看能不能把验证堆数据的这部分NOP掉，结果在原程序中可以NOP掉某些堆数据的验证，在脱壳后的程序中NOP掉还会碰到其它方面的读写错误，程序运行中多次访问私有堆中的数据，初次接触脱壳，一定有很多方面需要学习，也可能是我在描述问题的时候有偏差，还望大家能理解，最好能给予些具体的指导 2017-2-6 11:04 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 6 楼你的 OEP 也许没错。脱壳后，还有好几处的 anti-dump 暗桩要修复。建议你用别的方式去修改内存里面的数据。如果硬是要脱壳，那么你需要搜索其它关于 VMProtect 的脱壳/修复教程。 2017-2-6 12:14 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 7 楼 zenix 你的 OEP 也许没错。脱壳后，还有好几处的 anti-dump 暗桩要修复。建议你用别的方式去修改内存里面的数据。如果硬是要脱壳，那么你需要搜索其它关于 VMProtect 的脱壳/修复教 ... 2017-3-11 13:21 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 8 楼附件如下：上传的附件： 5649a5-3.part2.rar （1.00MB，14次下载） 5649a5-3.part1.rar （1.00MB，17次下载） 5649a5-3.part3.rar （1.00MB，7次下载） 5649a5-3.part4.rar （901.54kb，13次下载） 2017-3-14 11:13 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 9 楼如果你没有其它的手动脱壳经验，那么建议你先找其它比较轻松的目标。 2017-3-15 16:23 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 10 楼 zenix 如果你没有其它的手动脱壳经验，那么建议你先找其它比较轻松的目标。嗯，冰冻三尺非一日之寒，也可能是我太急于求成了，这个问题一直没解决心理一直就处于一种焦虑的状态，现在的想法只是先让程序能跑起来完了再慢慢研究这个壳吧 2017-3-17 20:42 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 11 楼附件怎么上传不上来？ 2017-3-20 21:09 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 12 楼 Zeus不足两分钟便脱了？新增了EP IAT ANTI HOOK RES 五个区段，下一步看它是怎么做到的 2017-3-28 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
唐总雪币： 0 活跃值： (39) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	唐总 2 楼你可以吧程序发出来我帮你看看 2017-2-5 22:00 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 3 楼这个不是 VMProtect 加密的程序吗？ 2017-2-6 10:20 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 4 楼程序是EWSA5.5.282,现在没有安装包，手机发帖多多理解 2017-2-6 10:52 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 5 楼我想问下我现在面临的这个问题怎么处理比较好，是不是我找的OEP不对？本来想的看能不能把验证堆数据的这部分NOP掉，结果在原程序中可以NOP掉某些堆数据的验证，在脱壳后的程序中NOP掉还会碰到其它方面的读写错误，程序运行中多次访问私有堆中的数据，初次接触脱壳，一定有很多方面需要学习，也可能是我在描述问题的时候有偏差，还望大家能理解，最好能给予些具体的指导 2017-2-6 11:04 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 6 楼你的 OEP 也许没错。脱壳后，还有好几处的 anti-dump 暗桩要修复。建议你用别的方式去修改内存里面的数据。如果硬是要脱壳，那么你需要搜索其它关于 VMProtect 的脱壳/修复教程。 2017-2-6 12:14 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 7 楼 zenix 你的 OEP 也许没错。脱壳后，还有好几处的 anti-dump 暗桩要修复。建议你用别的方式去修改内存里面的数据。如果硬是要脱壳，那么你需要搜索其它关于 VMProtect 的脱壳/修复教 ... 2017-3-11 13:21 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 8 楼附件如下：上传的附件： 5649a5-3.part2.rar （1.00MB，14次下载） 5649a5-3.part1.rar （1.00MB，17次下载） 5649a5-3.part3.rar （1.00MB，7次下载） 5649a5-3.part4.rar （901.54kb，13次下载） 2017-3-14 11:13 0
zenix 雪币： 2411 活跃值： (1412) 能力值： ( LV4，RANK：50 ) 在线值：发帖 9 回帖 838 粉丝 13 关注私信	zenix 1 9 楼如果你没有其它的手动脱壳经验，那么建议你先找其它比较轻松的目标。 2017-3-15 16:23 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 10 楼 zenix 如果你没有其它的手动脱壳经验，那么建议你先找其它比较轻松的目标。嗯，冰冻三尺非一日之寒，也可能是我太急于求成了，这个问题一直没解决心理一直就处于一种焦虑的状态，现在的想法只是先让程序能跑起来完了再慢慢研究这个壳吧 2017-3-17 20:42 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 11 楼附件怎么上传不上来？ 2017-3-20 21:09 0
MOVESP 雪币： 44 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 95 粉丝 0 关注私信	MOVESP 12 楼 Zeus不足两分钟便脱了？新增了EP IAT ANTI HOOK RES 五个区段，下一步看它是怎么做到的 2017-3-28 22:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复