-
-
[求助]通过堆栈能否攻破vmp?
-
2009-10-7 21:10
9053
-
怕说的不对,首先提示下,我向来不走正常思路,也不喜欢看深层次的教程,看个大概,然后开始浮想
vmp他有个很鲜明的特色,就是在程序中可以用sdk标记上,之后加密,这个很明显,他加密不了sdk两端之外的代码,比如破解delphi程序的时候,就可以用按钮特征码来确定关键代码的范围,一般F8进call后,单步16次,就会走进作者所加的vmp,这里肯定是很难破解的,当然目的不是破解,就不追究了。
观察vmp后,在程序从vmp走到非vmp代码的时候,如果提前知道非vmp代码位置,则在非vmp代码上设置断点,能回溯到vmp中,回溯后,看上一行代码,肯定是vm喽,也就是说,你重启程序,在这行代码上设断,是断不下来的。
问题来了,有没一个工具能全程记录堆栈数据的,我就是不信这vmp就是天王老子了。
我的目的就是在程序从vmp------>非vmp这个过程中,迅速判断出非vmp的精确位置,目的不在破解,目的在于——你猜
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法