[求助]没想到一个没加壳的外挂这么强?C++-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼虚拟机VMProtect保护 http://bbs.pediy.com/showthread.php?t=56121&tcatid=60 2008-2-27 16:37 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 3 楼虚拟机，跟我遇到的一个外挂一模一样，一扫壳发现什么壳子都没有，直接就是VC7的，大喜，结果一OD发现不对头啊，再用pe工具一看发现有VM数据段，虚拟机过，迅速绝望，虚拟机是当今保护最恐怖的手段，无人敢宣称能还原全部代码，高手遇到了都头疼不已的东西，我等菜鸟还是闪人吧 2008-2-27 17:17 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 4 楼原来这个样子的就是VM...长见识了... 这个VM技术有没有办法解决呢? 跳来跳去的都迷糊了...什么也看不懂 2008-2-27 17:18 0
冰山客雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	冰山客 5 楼我记得论坛上有一个虚拟机的脱壳机呀 2008-2-27 17:48 0
断风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	断风 6 楼虚拟机的类型学习下！ 2008-2-27 17:48 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 7 楼我找了没找到..帮我找找..放哪里了? 2008-2-27 17:58 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼此虚拟机非彼虚拟机。 vmprotect通常不会全保护，只保护其中关键代码。 2008-2-27 18:01 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 9 楼也就是说最关键的跳转,网络验证之类的都加密了?那也就得自己慢慢看代码了? 2008-2-27 18:07 0
lovezha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lovezha 10 楼能不能说的详细点？？ 2008-2-27 20:49 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 11 楼兄弟我劝你放弃吧，你自己去虚拟机保护区看看那你对虚拟机技术的论述贴就明白了，虚拟机是当今最恐怖的保护技术，不是你自己慢慢看代码能解决的，他相当于把所有被保护的程序的代码用他独有的密码算法给扭曲了，你直接看他的反汇编代码是什么也看不懂的，因为全被加密，就好比加了密的电报，没有解码器你对着那串数字只有发傻的份。这个东西就是高手见了也头疼无比，能搞懂虚拟机工作机制到底是怎么回事的都没几个人，能用一些独门方法找到破解方法的是凤毛麟角，能够完全还原被虚拟机扭曲过的代码的更是至今为止没有。所以别做梦了 2008-2-27 20:49 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼恩! 这个我不是机器不会解码所以只能...遗憾,我会再重头的,,这个帖我一定保留!纪念我成功的那刻! 2008-2-27 22:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 13 楼差不多. 不过看你要干什么了,如果你要搞的恰巧就是他想保护的,那该你倒霉.你只好硬看了。如果你需要的是虚拟机保护之外的,(因为通常用vmprotect之保护其中一小部分),那恭喜你了. 2008-2-27 22:12 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 14 楼其实虚拟机就是繁化,把简单的事情搞复杂.....我们所要做的是把复杂的事情简单化. 不要畏惧,如果有思路,还是可能的,看下somuch,wangdell的文章介绍,嘿嘿.但需要你有时间.由于无工具,是个耗时间和精力的体力活. 2008-2-27 22:19 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 15 楼要破虚拟机保护的代码，首先要找到别人的算法，这个，没有相当的密码学功底，还是放弃吧 2008-2-27 23:42 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼虚拟机虽强大,但不是不可攻破.和密码学无关.虽用到密码学算法,如果单是破解,不须管它,因为很多时候,你只关心输入和输出,而不用了解其内部是如何实现. 代码可以一定程度的还原. 2008-2-27 23:59 0
学习者wort 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	学习者wort 17 楼长见识了，呵 2008-2-28 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼虚拟机VMProtect保护 http://bbs.pediy.com/showthread.php?t=56121&tcatid=60 2008-2-27 16:37 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 3 楼虚拟机，跟我遇到的一个外挂一模一样，一扫壳发现什么壳子都没有，直接就是VC7的，大喜，结果一OD发现不对头啊，再用pe工具一看发现有VM数据段，虚拟机过，迅速绝望，虚拟机是当今保护最恐怖的手段，无人敢宣称能还原全部代码，高手遇到了都头疼不已的东西，我等菜鸟还是闪人吧 2008-2-27 17:17 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 4 楼原来这个样子的就是VM...长见识了... 这个VM技术有没有办法解决呢? 跳来跳去的都迷糊了...什么也看不懂 2008-2-27 17:18 0
冰山客雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	冰山客 5 楼我记得论坛上有一个虚拟机的脱壳机呀 2008-2-27 17:48 0
断风雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 30 粉丝 0 关注私信	断风 6 楼虚拟机的类型学习下！ 2008-2-27 17:48 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 7 楼我找了没找到..帮我找找..放哪里了? 2008-2-27 17:58 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 8 楼此虚拟机非彼虚拟机。 vmprotect通常不会全保护，只保护其中关键代码。 2008-2-27 18:01 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 9 楼也就是说最关键的跳转,网络验证之类的都加密了?那也就得自己慢慢看代码了? 2008-2-27 18:07 0
lovezha 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	lovezha 10 楼能不能说的详细点？？ 2008-2-27 20:49 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 11 楼兄弟我劝你放弃吧，你自己去虚拟机保护区看看那你对虚拟机技术的论述贴就明白了，虚拟机是当今最恐怖的保护技术，不是你自己慢慢看代码能解决的，他相当于把所有被保护的程序的代码用他独有的密码算法给扭曲了，你直接看他的反汇编代码是什么也看不懂的，因为全被加密，就好比加了密的电报，没有解码器你对着那串数字只有发傻的份。这个东西就是高手见了也头疼无比，能搞懂虚拟机工作机制到底是怎么回事的都没几个人，能用一些独门方法找到破解方法的是凤毛麟角，能够完全还原被虚拟机扭曲过的代码的更是至今为止没有。所以别做梦了 2008-2-27 20:49 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 12 楼恩! 这个我不是机器不会解码所以只能...遗憾,我会再重头的,,这个帖我一定保留!纪念我成功的那刻! 2008-2-27 22:05 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 13 楼差不多. 不过看你要干什么了,如果你要搞的恰巧就是他想保护的,那该你倒霉.你只好硬看了。如果你需要的是虚拟机保护之外的,(因为通常用vmprotect之保护其中一小部分),那恭喜你了. 2008-2-27 22:12 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 14 楼其实虚拟机就是繁化,把简单的事情搞复杂.....我们所要做的是把复杂的事情简单化. 不要畏惧,如果有思路,还是可能的,看下somuch,wangdell的文章介绍,嘿嘿.但需要你有时间.由于无工具,是个耗时间和精力的体力活. 2008-2-27 22:19 0
abcxiawei 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 51 粉丝 0 关注私信	abcxiawei 15 楼要破虚拟机保护的代码，首先要找到别人的算法，这个，没有相当的密码学功底，还是放弃吧 2008-2-27 23:42 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼虚拟机虽强大,但不是不可攻破.和密码学无关.虽用到密码学算法,如果单是破解,不须管它,因为很多时候,你只关心输入和输出,而不用了解其内部是如何实现. 代码可以一定程度的还原. 2008-2-27 23:59 0
学习者wort 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	学习者wort 17 楼长见识了，呵 2008-2-28 13:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复