[求助]关于 VMP壳修复问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
只是玩玩雪币： 37 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 100 粉丝 0 关注私信	只是玩玩 2 楼同样的疑问 2018-9-25 08:01 0
xiaohang 雪币： 2147 活跃值： (3206) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 3 楼 vmp会把ff25 ff15的转移指令地址改成指向壳代码的指针，写脚本的意思就是获取壳代码的地址指针，然后再在系统dll下断，然后call这个指针，看他会断在系统的哪个函数，基本上就可以判断这个这个隐藏的api真实地址了 2018-9-25 13:19 0
拍拖雪币： 1790 活跃值： (3766) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼手工修复可以啊。不过那么多你怎么手工修复？用脚本跟还更方便点。 2018-9-25 13:56 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 5 楼 xiaohang vmp会把ff25 ff15的转移指令地址改成指向壳代码的指针，写脚本的意思就是获取壳代码的地址指针，然后再在系统dll下断，然后call这个指针，看他会断在系统的哪个函数，基本上就可以判断这个这个隐 ... 并不是很懂OD的脚本，先谢谢大佬解惑。。。脚本判断了这些隐藏的API真实地址后，对我们修复它的ITA过程中怎么使用呢？还有脚本的跨平台是什么意思啊？（是不止一个平台可用吗） emmmm ···· 有急病乱投医，找到些修复的脚本，OD运行完后就插件回显一个完成就没了（一脸懵逼）主要是网上关于VMP的修复的资料少然后难找，视频资料什么的就更少见了，还望大佬继续解惑····· 2018-9-25 16:51 0
tDasm 雪币： 14779 活跃值： (6023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼 VMProtect核心是虚拟机，难点是虚拟机代码的还原。其它应该算是压缩壳 2018-9-25 16:54 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 7 楼 tDasm VMProtect核心是虚拟机，难点是虚拟机代码的还原。其它应该算是压缩壳对的······ 一直卡在这修复还原过程中 2018-9-25 17:03 0
tDasm 雪币： 14779 活跃值： (6023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 8 楼看清楚，难点是VM代码的还原，而不是IAT的修复。I 2018-9-26 08:51 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 9 楼 tDasm 看清楚，难点是VM代码的还原，而不是IAT的修复。I 再次查了查资料，又是一个没有接触到的点 2018-9-26 11:19 0
mb_kwlylxpj 雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_kwlylxpj 10 楼怎么修复iat 2021-11-1 02:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
只是玩玩雪币： 37 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 100 粉丝 0 关注私信	只是玩玩 2 楼同样的疑问 2018-9-25 08:01 0
xiaohang 雪币： 2147 活跃值： (3206) 能力值： (RANK：260 ) 在线值：发帖 20 回帖 212 粉丝 83 关注私信	xiaohang 3 3 楼 vmp会把ff25 ff15的转移指令地址改成指向壳代码的指针，写脚本的意思就是获取壳代码的地址指针，然后再在系统dll下断，然后call这个指针，看他会断在系统的哪个函数，基本上就可以判断这个这个隐藏的api真实地址了 2018-9-25 13:19 0
拍拖雪币： 1790 活跃值： (3766) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 4 楼手工修复可以啊。不过那么多你怎么手工修复？用脚本跟还更方便点。 2018-9-25 13:56 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 5 楼 xiaohang vmp会把ff25 ff15的转移指令地址改成指向壳代码的指针，写脚本的意思就是获取壳代码的地址指针，然后再在系统dll下断，然后call这个指针，看他会断在系统的哪个函数，基本上就可以判断这个这个隐 ... 并不是很懂OD的脚本，先谢谢大佬解惑。。。脚本判断了这些隐藏的API真实地址后，对我们修复它的ITA过程中怎么使用呢？还有脚本的跨平台是什么意思啊？（是不止一个平台可用吗） emmmm ···· 有急病乱投医，找到些修复的脚本，OD运行完后就插件回显一个完成就没了（一脸懵逼）主要是网上关于VMP的修复的资料少然后难找，视频资料什么的就更少见了，还望大佬继续解惑····· 2018-9-25 16:51 0
tDasm 雪币： 14779 活跃值： (6023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 6 楼 VMProtect核心是虚拟机，难点是虚拟机代码的还原。其它应该算是压缩壳 2018-9-25 16:54 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 7 楼 tDasm VMProtect核心是虚拟机，难点是虚拟机代码的还原。其它应该算是压缩壳对的······ 一直卡在这修复还原过程中 2018-9-25 17:03 0
tDasm 雪币： 14779 活跃值： (6023) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 666 粉丝 18 关注私信	tDasm 8 楼看清楚，难点是VM代码的还原，而不是IAT的修复。I 2018-9-26 08:51 0
千帆过雪币： 890 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	千帆过 9 楼 tDasm 看清楚，难点是VM代码的还原，而不是IAT的修复。I 再次查了查资料，又是一个没有接触到的点 2018-9-26 11:19 0
mb_kwlylxpj 雪币： 41 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	mb_kwlylxpj 10 楼怎么修复iat 2021-11-1 02:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复