[原创] vmp3.5.1 win32 runtime.inc 编译替换注意-逆向工程-看雪安全社区

最新回复 (8)
Mxixihaha 雪币： 6168 活跃值： (6291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 625 粉丝 21 关注私信	Mxixihaha 2 楼直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( "", on) 2025-11-20 08:53 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 3 楼 Mxixihaha 直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( " ... 可能也是一种方案。但是确实没这么没试过。另外这个优化和编译器比较相关。可能不同编译器表现不一样。因为我之前尝试换个地方就好了，所以也没有再过多纠结。我看到有人应该是用asm 汇编去处理了这里，这种方式应该都不怕编译器影响。 2025-11-21 09:37 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 4 楼 Mxixihaha 直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( " ... 反正问题定位了。怎么改都可以。 2025-11-21 09:43 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 5 楼还是不行按照上面的代码注释掉了用vs2010编译了替换进去还是软件跑不起来 2026-4-17 16:24 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 6 楼 Cr_Ring 还是不行按照上面的代码注释掉了用vs2010编译了替换进去还是软件跑不起来原理都讲得比较清楚了。自己对比一下看下编译器是不是有没有替换的的CALL REG类型的。而是优化成别的指令了。这个没什么很复杂的地方。 2026-4-17 18:31 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 7 楼 IamHuskar 原理都讲得比较清楚了。自己对比一下看下编译器是不是有没有替换的的CALL REG类型的。而是优化成别的指令了。这个没什么很复杂的地方。就是我这边用vs2010编译出来了然后也替换了然后把优化都去掉了在就是按照大佬你上面的代码注释了只虚拟代码能跑但是随便多加一个选项就崩了被加密程序直接提示SEH异常跑不起来是这样的情况 2026-4-17 19:01 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 8 楼现在是这样我按照大佬你的教程做了现在他是call eax这样但是 eax的值是一个空地址然后导致被加密程序崩溃了这个不知道是为什么希望大佬给点建议 2026-4-18 10:49 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 9 楼 Cr_Ring 现在是这样我按照大佬你的教程做了现在他是call eax这样但是 eax的值是一个空地址然后导致被加密程序崩溃了这个不知道是为什么希望大佬给点建议看起来还是有些没有替换成功。IntelFunction::ReadFromBuffer 一块块逻辑看吧。没啥好办法。 2026-4-19 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
Mxixihaha 雪币： 6168 活跃值： (6291) 能力值： ( LV2，RANK：10 ) 在线值：发帖 65 回帖 625 粉丝 21 关注私信	Mxixihaha 2 楼直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( "", on) 2025-11-20 08:53 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 3 楼 Mxixihaha 直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( " ... 可能也是一种方案。但是确实没这么没试过。另外这个优化和编译器比较相关。可能不同编译器表现不一样。因为我之前尝试换个地方就好了，所以也没有再过多纠结。我看到有人应该是用asm 汇编去处理了这里，这种方式应该都不怕编译器影响。 2025-11-21 09:37 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 4 楼 Mxixihaha 直接关闭指定代码区域的优化不就可以了吗? #pragma optimize( "", off ) 你不需要优化的代码 #pragma optimize( " ... 反正问题定位了。怎么改都可以。 2025-11-21 09:43 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 5 楼还是不行按照上面的代码注释掉了用vs2010编译了替换进去还是软件跑不起来 2026-4-17 16:24 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 6 楼 Cr_Ring 还是不行按照上面的代码注释掉了用vs2010编译了替换进去还是软件跑不起来原理都讲得比较清楚了。自己对比一下看下编译器是不是有没有替换的的CALL REG类型的。而是优化成别的指令了。这个没什么很复杂的地方。 2026-4-17 18:31 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 7 楼 IamHuskar 原理都讲得比较清楚了。自己对比一下看下编译器是不是有没有替换的的CALL REG类型的。而是优化成别的指令了。这个没什么很复杂的地方。就是我这边用vs2010编译出来了然后也替换了然后把优化都去掉了在就是按照大佬你上面的代码注释了只虚拟代码能跑但是随便多加一个选项就崩了被加密程序直接提示SEH异常跑不起来是这样的情况 2026-4-17 19:01 0
Cr_Ring 雪币： 244 活跃值： (857) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	Cr_Ring 8 楼现在是这样我按照大佬你的教程做了现在他是call eax这样但是 eax的值是一个空地址然后导致被加密程序崩溃了这个不知道是为什么希望大佬给点建议 2026-4-18 10:49 0
IamHuskar 雪币： 1277 活跃值： (7199) 能力值： ( LV13，RANK：240 ) 在线值：发帖 79 回帖 1684 粉丝 88 关注私信	IamHuskar 4 9 楼 Cr_Ring 现在是这样我按照大佬你的教程做了现在他是call eax这样但是 eax的值是一个空地址然后导致被加密程序崩溃了这个不知道是为什么希望大佬给点建议看起来还是有些没有替换成功。IntelFunction::ReadFromBuffer 一块块逻辑看吧。没啥好办法。 2026-4-19 17:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复