首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]一种快速过VMP3.x调试器虚拟机检测的方法
发表于: 2018-4-12 22:35 24789

[原创]一种快速过VMP3.x调试器虚拟机检测的方法

hkfans 活跃值
3
2018-4-12 22:35
24789

VMP3.x 以上的版本的壳代码引入了一个标志位数值 Flags, 根据这个Flags值的位执行对应的事情。 

1. 首先下断点到LocalAlloc

2. 中断下来后,在数据窗口CTRL+G输入ESP, 然后从这个地址开始搜索 当前模块加载基地址 如这里的 011C0000 

    不过这里为了保险,防止搜索到多个结果,应该搜索 模块默认加载基地址 + 模块当前加载基地址 组合起来的8个字节

   如图中的: 00400000 + 011C0000

3. 找到后修改下面的那个值为0即可, 如图中箭头所指。


比如:
and 2 = 2 表示检测用户层调试器
and 4 = 4 表示检测内核调试器
比如:
and 2 = 2 表示检测用户层调试器
and 4 = 4 表示检测内核调试器
and 10 = 10 表示检测虚拟机


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

最后于 2018-8-16 10:26 被hkfans编辑 ,原因: 3
收藏
免费 4
支持
分享
最新回复 (45)
xxdisasm
雪    币: 222
活跃值: (739)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
666,飞起
2018-4-12 22:38
0
炎黄一脉
雪    币: 222
活跃值: (1900)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
这个必须顶起。
2018-4-12 22:52
0
bambooqj
雪    币: 783
活跃值: (1121)
能力值: ( LV5,RANK:78 )
在线值:
发帖
回帖
粉丝
私信
4
这个就6的飞起了.
2018-4-12 22:55
0
AperOdry
雪    币: 775
活跃值: (2292)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
私信
5
卧槽  6到飞起。
2018-4-13 00:35
0
pxhb
雪    币: 6566
活跃值: (4526)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
6
感谢分享
2018-4-13 08:54
0
cvcvxk
雪    币: 8835
活跃值: (2404)
能力值: ( LV12,RANK:760 )
在线值:
发帖
回帖
粉丝
私信
7
神力
2018-4-13 09:45
0
xiaohang
雪    币: 2166
活跃值: (3226)
能力值: (RANK:260 )
在线值:
发帖
回帖
粉丝
私信
8
文章稍微短了一些,能把分析思路,脚本,或者壳代码发上来吗?我先设成关注
2018-4-13 10:00
0
StarsunYzL
雪    币: 424
活跃值: (1874)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
9
666,测试过调试器有效
2018-4-13 10:05
0
芃杉
雪    币: 36
活跃值: (1061)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
10
666666
2018-4-13 10:22
0
风间仁
雪    币: 29233
活跃值: (7754)
能力值: ( LV15,RANK:3306 )
在线值:
发帖
回帖
粉丝
私信
11
666
2018-4-13 10:26
0
穆恩
雪    币: 622
活跃值: (283)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
12
这个套路可以  666
最后于 2018-4-13 10:29 被穆恩编辑 ,原因:
2018-4-13 10:29
0
疯子
雪    币: 2242
活跃值: (488)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
13
666
2018-4-13 11:04
0
friendanx
雪    币: 7885
活跃值: (2285)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
666
2018-4-13 12:27
0
又出bug了
雪    币: 368
活跃值: (431)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
15
66666
2018-4-13 13:04
0
猪会被杀掉
雪    币: 18
活跃值: (1059)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
16
666
2018-4-13 14:12
0
卧槽不可能
雪    币: 13
活跃值: (1117)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
mark  测试有效
2018-4-13 15:23
0
zhangbuib
雪    币: 9
活跃值: (1349)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
不知道说什么
2018-4-13 15:26
0
lhb天羽
雪    币: 25
活跃值: (506)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
666
2018-4-13 16:25
0
SharsDela
雪    币: 99
活跃值: (1159)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
dope
2018-4-13 17:09
0
朱哥哥
雪    币: 57
活跃值: (49)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
666666
2018-4-13 17:36
0
MagicCpp
雪    币: 82
活跃值: (50)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
mark  666
2018-4-13 18:01
0
Archar
雪    币: 78
活跃值: (1870)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
66666
2018-4-13 18:58
0
库尔
雪    币: 1319
活跃值: (1955)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
https://github.com/mrexodia/TitanHide
2018-4-13 22:45
0
又出bug了
雪    币: 368
活跃值: (431)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
25
66666
2018-4-14 00:52
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//