首页
社区
课程
招聘
[原创]fuck vmp1.64 anti
发表于: 2008-7-5 01:13 14409

[原创]fuck vmp1.64 anti

2008-7-5 01:13
14409

004B3DF8    CC              int3
004B3DF9    9D              popfd
004B3DFA    68 A1597920     push    207959A1

改成

004B3DF8    CC              int3
004B3DF9    CC              int3
004B3DFA    68 A1597920     push    207959A1

装个HideOD把前面2个ANTI过了就行了,不需要装其他插件以及驱动

我的系统有问题,海风月影的插件用不了,就只能自己看了,谢谢海风月影的指导,膜拜一下
顺便膜拜一下shoooo和hexer两位偶像~~


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 7
支持
分享
最新回复 (27)
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
偶来膜拜一下楼主~
2008-7-5 01:15
0
雪    币: 340
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3


膜拜xiao(HIDE)朋友~~
2008-7-5 01:43
0
雪    币: 8209
活跃值: (4528)
能力值: ( LV15,RANK:2473 )
在线值:
发帖
回帖
粉丝
4
膜拜老衲阿花
2008-7-5 01:45
0
雪    币: 226
活跃值: (15)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
5
说到hexer ccfer就跳出来了
2008-7-5 01:50
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
6
还是组长牛逼,

btw 这个有什么特别的吗?因为它会做俯卧撑?
2008-7-5 02:01
0
雪    币: 134
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
7
   花花,你裙子掉了~~~
2008-7-5 02:03
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
8
睡不着, 来bug家做俯卧撑
2008-7-5 02:04
0
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
9
不做梦, 要做就做俯卧撑
2008-7-5 03:22
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
10
来个大牛解释一下?

貌似正常跑得条件就是2次异常

OD对INT3 和TF都有记录的,不是它设置的,它不管的,怎么会有的机器就少了一次呢?
2008-7-5 03:34
0
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
11
想起来了,avp的作者好像写过这个bug,楼下的继续回忆
2008-7-5 03:41
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
12
...wrong..
2008-7-5 03:41
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
13
经发哥这么一提醒,我也想起来了,楼下的继续回忆
2008-7-5 03:49
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
14
搞不动,大牛们继续~~~
2008-7-5 04:12
0
雪    币: 192
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
15
还是改NOP吧,期望找到原始来源
2008-7-5 07:54
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
16
除了popfd/pushfd,改什么都行
问题是,如果有几千个int3,SEH里面校验这个地方是不是popfd/pushfd,怎么办呢?(参见TTProtect1.01版)
2008-7-5 11:02
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
17
OD太笨了,重写一个吧
2008-7-5 11:09
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
学习+膜拜!!!!
2008-7-5 11:30
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
19
膜拜++学习
2008-7-5 12:31
0
雪    币: 124
活跃值: (70)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
20
只是表面,为什么会这样还没人知道

没人看得懂vmp的vm吗?
2008-7-5 13:32
0
雪    币: 1946
活跃值: (263)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
21
为什么会这样可能只有你不知道吧
2008-7-5 13:43
0
雪    币: 282
活跃值: (31)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
22
太猥琐了,不加那么多了。

2008-7-5 15:18
0
雪    币: 846
活跃值: (221)
能力值: (RANK:570 )
在线值:
发帖
回帖
粉丝
23
测试了,是看雪的OD早解决了这个问题.刚在官方下了110的原版,的确过不了那个位置
2008-7-5 15:39
0
雪    币: 451
活跃值: (78)
能力值: ( LV12,RANK:470 )
在线值:
发帖
回帖
粉丝
24
进来做个俯卧撑
2008-7-5 19:19
0
雪    币: 7325
活跃值: (3803)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
25
这种anti都是小儿科,还是几千个int 3+rdtsc才够强悍
2008-7-5 19:50
0
游客
登录 | 注册 方可回帖
返回
//