VMP IAT高级处理脚本+教程录像-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

VMP IAT高级处理脚本+教程录像

发表于: 2009-2-22 07:16 18774

VMP IAT高级处理脚本+教程录像

Nooby

2009-2-22 07:16

18774

壳版不适合讨论技术，管理昏黑，只能在这个地方发了。

录像：
2.part1.rar
2.part2.rar
2.part3.rar
2.part4.rar

脚本：
vmp_iat2.rar

ps：fyprotect = 版主无能。

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

2.part1.rar （1.46MB，1491次下载）
2.part2.rar （1.46MB，1428次下载）
2.part3.rar （1.46MB，1468次下载）
2.part4.rar （1.22MB，1478次下载）
vmp_iat2.rar （0.53kb，908次下载）

收藏・10

免费・0

支持

最新回复 (29) 1 2 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼看完以后发现有夸大其辞的，造假的，忽悠的，可以直接开骂。 2009-2-22 07:17 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 3 楼我坐沙发来了~~！顺便学习一下~~！ 2009-2-22 07:19 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼好,学习,那个地方怎么回复都不许了呢? 2009-2-22 08:54 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 5 楼投诉贴点我 2009-2-22 09:01 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 6 楼谢谢Nooby,能否给一个你脱完壳的文件吗?我对比下谢谢感觉那些 MOV [xxxxx] 被修改的地方没有修复,能跨平台吗 2009-2-22 09:33 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼修改的不是参考的地方，是壳取地址的地方，mov什么都被壳变call了，只是取地址以后的处理不同，前面一样的。跨平台，要用loader按log把本机API地址写到相应位置。再修复一下原IAT内出未加密的API，录像里稍微提了一下，这些都是基础，UIF+IMPREC，我就不讲了。 2009-2-22 09:55 0
漫步风云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	漫步风云 8 楼学习&膜拜。。。 2009-2-22 11:00 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼 ODBGScript什么版本?我用1.65.2错误!! 2009-2-22 11:07 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 10 楼好片，过于强大 2009-2-22 11:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼我猜不全大概是因为有fake branch，同一份代码有两份copy 2009-2-22 11:09 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼有一些，壳没找到参考，就填到原始IAT位置了，未加密，如_acmdin，SendMessage等，其他应该全了。 2009-2-22 11:22 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 13 楼有些加完vmp,输入表里没有user32 2009-2-22 11:38 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 14 楼断dll目的是找他自己的getprocaddress,如果一个都没有,那就不用修. 直接搜 movzx ecx, word ptr [edi+ecx*2] 全断了吧. 2009-2-22 11:48 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 15 楼 ODBGScript什么版本?我用1.65.2错误!! 2009-2-22 11:58 0
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 16 楼针尖对麦芒高手继续过招。 2009-2-22 12:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼 1.65.1 提示什么错误? 2009-2-22 12:15 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 18 楼好贴膜拜~~~ 努力学习中…… 2009-2-22 16:27 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 19 楼不知道楼主说的　这里黑暗具体是什么原因． 2009-2-22 16:49 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 20 楼我来支持屏幕录像软件 2009-2-22 17:09 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 21 楼我是来顶AK47的 2009-2-22 17:13 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 22 楼我是来给楼上送子弹的欢迎楼下送靶子 2009-2-22 17:47 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 23 楼 hehe 我知道暗黑是啥 2009-2-22 18:27 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 24 楼咋我回的贴不见了 2009-2-22 19:48 0
lifeiyu 雪币： 197 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	lifeiyu 25 楼膜拜NOOBY！感谢分享。 2009-3-3 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nooby

发帖

629

回帖

210

RANK

关注

私信

他的文章

JDProtect.V20090328.FARKED.by.Nooby 8166
代码乱序变形引擎的设计思路 26077
VMProtect 1.8: Unpack + OEP Fix + IAT Fix + VM Patching Showoff 24668
随便发个反调试 9619
原来脱VMP的DLL这么容易阿 10081

关于我们

联系我们

企业服务

看雪公众号

最新回复 (29) 1 2 ▶
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 2 楼看完以后发现有夸大其辞的，造假的，忽悠的，可以直接开骂。 2009-2-22 07:17 0
menting 雪币： 1657 活跃值： (291) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 4 关注私信	menting 14 3 楼我坐沙发来了~~！顺便学习一下~~！ 2009-2-22 07:19 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 4 楼好,学习,那个地方怎么回复都不许了呢? 2009-2-22 08:54 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 5 楼投诉贴点我 2009-2-22 09:01 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 6 楼谢谢Nooby,能否给一个你脱完壳的文件吗?我对比下谢谢感觉那些 MOV [xxxxx] 被修改的地方没有修复,能跨平台吗 2009-2-22 09:33 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 7 楼修改的不是参考的地方，是壳取地址的地方，mov什么都被壳变call了，只是取地址以后的处理不同，前面一样的。跨平台，要用loader按log把本机API地址写到相应位置。再修复一下原IAT内出未加密的API，录像里稍微提了一下，这些都是基础，UIF+IMPREC，我就不讲了。 2009-2-22 09:55 0
漫步风云雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 4 粉丝 0 关注私信	漫步风云 8 楼学习&膜拜。。。 2009-2-22 11:00 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 9 楼 ODBGScript什么版本?我用1.65.2错误!! 2009-2-22 11:07 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 10 楼好片，过于强大 2009-2-22 11:08 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼我猜不全大概是因为有fake branch，同一份代码有两份copy 2009-2-22 11:09 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼有一些，壳没找到参考，就填到原始IAT位置了，未加密，如_acmdin，SendMessage等，其他应该全了。 2009-2-22 11:22 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 13 楼有些加完vmp,输入表里没有user32 2009-2-22 11:38 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 14 楼断dll目的是找他自己的getprocaddress,如果一个都没有,那就不用修. 直接搜 movzx ecx, word ptr [edi+ecx*2] 全断了吧. 2009-2-22 11:48 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 15 楼 ODBGScript什么版本?我用1.65.2错误!! 2009-2-22 11:58 0
hdy981 雪币： 14 活跃值： (18) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 175 粉丝 0 关注私信	hdy981 16 楼针尖对麦芒高手继续过招。 2009-2-22 12:02 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 17 楼 1.65.1 提示什么错误? 2009-2-22 12:15 0
美丽破船雪币： 65 活跃值： (811) 能力值： ( LV12，RANK：210 ) 在线值：发帖 40 回帖 395 粉丝 7 关注私信	美丽破船 5 18 楼好贴膜拜~~~ 努力学习中…… 2009-2-22 16:27 0
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 19 楼不知道楼主说的　这里黑暗具体是什么原因． 2009-2-22 16:49 0
Aker 雪币： 2134 活跃值： (14) 能力值： (RANK：170 ) 在线值：发帖 50 回帖 773 粉丝 3 关注私信	Aker 4 20 楼我来支持屏幕录像软件 2009-2-22 17:09 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 21 楼我是来顶AK47的 2009-2-22 17:13 0
bithaha 雪币： 1505 能力值： (RANK：210 ) 在线值：发帖 66 回帖 933 粉丝 4 关注私信	bithaha 5 22 楼我是来给楼上送子弹的欢迎楼下送靶子 2009-2-22 17:47 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 23 楼 hehe 我知道暗黑是啥 2009-2-22 18:27 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 24 楼咋我回的贴不见了 2009-2-22 19:48 0
lifeiyu 雪币： 197 活跃值： (133) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	lifeiyu 25 楼膜拜NOOBY！感谢分享。 2009-3-3 11:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复