能力值:
( LV1,RANK:0 )
|
-
-
2 楼
那不得给你扣个6
|
能力值:
( LV3,RANK:30 )
|
-
-
3 楼
希望开源!大佬
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
厉害了,vmp都能脱。
|
能力值:
( LV1,RANK:0 )
|
-
-
5 楼
院士
厉害了,vmp都能脱。
把他及时雨验证也给他脱了
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
希望能改进下,直接做到一键。 目前的操作太繁琐。
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
支持64位程序么?
|
能力值:
( LV1,RANK:0 )
|
-
-
8 楼
楼主,来个百度云链接呗
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
6666
|
能力值:
( LV2,RANK:10 )
|
-
-
10 楼
牛皮
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
感谢分享
|
能力值:
( LV2,RANK:10 )
|
-
-
12 楼
看来我的易语言软件不能用VMP了
|
能力值:
( LV2,RANK:10 )
|
-
-
13 楼
666
|
能力值:
( LV2,RANK:10 )
|
-
-
14 楼
厉害了。
|
能力值:
( LV1,RANK:0 )
|
-
-
15 楼
xggd
看来我的易语言软件不能用VMP了
不是很绝对 如果有些关键代码被VM 也无法一键脱壳
|
能力值:
( LV2,RANK:10 )
|
-
-
16 楼
为什么我测试的结果 是一闪而过 没有dump出来任何东西
|
能力值:
( LV2,RANK:10 )
|
-
-
17 楼
这都给你做出来了????
|
能力值:
( LV2,RANK:10 )
|
-
-
18 楼
真嘟假嘟
|
能力值:
( LV2,RANK:10 )
|
-
-
19 楼
哥们,vmp加密的驱动程序,能搞?
|
能力值:
( LV1,RANK:0 )
|
-
-
20 楼
“把dump的文件拖进OD 重复上述操作 再次修复” 重复上述步骤还需要寻找GetVersion吗 还是直接拖进去 执行软件修复 dump就可以了
|
能力值:
( LV1,RANK:0 )
|
-
-
21 楼
梅雨个个
“把dump的文件拖进OD 重复上述操作 再次修复”
重复上述步骤还需要寻找GetVersion吗 还是直接拖进去 执行软件修复 dump就可以了
直接修复 然后dump即可
|
能力值:
( LV1,RANK:0 )
|
-
-
22 楼
|
能力值:
( LV1,RANK:0 )
|
-
-
23 楼
|
能力值:
( LV3,RANK:30 )
|
-
-
24 楼
他这个是纯粹脱掉VMP加的入口区段壳,自建调试+定位特征码到壳解压代码位置硬件断点脱壳原理,至于修复IAT可以参考tmd修复方式,解决基址+重定位就可以了,至于对某个函数或者代码分页进行VMP的话,是基本上脱不掉的得处理opcode+乱序花+膨胀代码+还有jmp表和若干个handle
|
能力值:
( LV3,RANK:30 )
|
-
-
25 楼
其实手动脱壳,借助vmp 3.x的插件,bp kernel32!XXXX,到一个合适的代码解压完毕后的API函数位置,然后中断,在返回,栈回溯,就能找到脱壳前的oep.
|
|
|