首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
软件逆向
发新帖
7
0
[求助]通过堆栈能否攻破vmp?
发表于: 2009-10-7 21:10
9539
[求助]通过堆栈能否攻破vmp?
许胜
2009-10-7 21:10
9539
怕说的不对,首先提示下,我向来不走正常思路,也不喜欢看深层次的教程,看个大概,然后开始浮想
vmp他有个很鲜明的特色,就是在程序中可以用sdk标记上,之后加密,这个很明显,他加密不了sdk两端之外的代码,比如破解delphi程序的时候,就可以用按钮特征码来确定关键代码的范围,一般F8进call后,单步16次,就会走进作者所加的vmp,这里肯定是很难破解的,当然目的不是破解,就不追究了。
观察vmp后,在程序从vmp走到非vmp代码的时候,如果提前知道非vmp代码位置,则在非vmp代码上设置断点,能回溯到vmp中,回溯后,看上一行代码,肯定是vm喽,也就是说,你重启程序,在这行代码上设断,是断不下来的。
问题来了,有没一个工具能全程记录堆栈数据的,我就是不信这vmp就是天王老子了。
我的目的就是在程序从vmp------>非vmp这个过程中,迅速判断出非vmp的精确位置,目的不在破解,目的在于——你猜
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
#调试逆向
收藏
・
7
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
15
)
天易love
雪 币:
2015
活跃值:
(902)
能力值:
( LV12,RANK:1000 )
在线值:
发帖
106
回帖
1059
粉丝
21
关注
私信
天易love
18
2
楼
你数了16下也差不多了,那是初始化VMCONTEXT,接着就是跳来跳去。我认为把这个VMCONTEXT结构在刚进入虚拟机引擎时就搞清楚然后就可以简化代码之用,我郁闷的是标签插件的功能,只能实现立即数寻址,否则VMP保护就没有意义了,多看几行代码罢了 可能你不知道我在说什么 标签插件功能急待增强
2009-10-8 00:28
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
3
楼
你没真的研究过 VM ,所以你的想法我都不知道怎样说
按你的说法,是无法 回溯 的,我没有理论,我只知道怎样做
看我的附件,算法部份被 VM 了,还是可以破解的 , fuck_vm.exe
你只需要在用户名上输入一个字节,点击就可以出现 OK , 你用补丁工具看看我修改了什么地方 ?
还有,你可以用脚本记录 vm_retn 的动向
上传的附件:
1.704 v.rar
(123.37kb,51次下载)
2009-10-8 00:37
0
网络游侠
雪 币:
0
活跃值:
(954)
能力值:
( LV3,RANK:30 )
在线值:
发帖
19
回帖
971
粉丝
15
关注
私信
网络游侠
4
楼
我也不知道怎么跟许兄解释,光浮想会把你带入死胡同的。。实际点比较靠谱!
2009-10-8 10:37
0
aa1ss2
雪 币:
326
活跃值:
(88)
能力值:
( LV6,RANK:90 )
在线值:
发帖
5
回帖
71
粉丝
3
关注
私信
aa1ss2
2
5
楼
回溯是没有用的,VMP在返回前会进行堆栈的清除.
不过想要知道非VMP的位置很简单,直接Hook住VMP_EXIT就可以了.
2009-10-8 12:58
0
许胜
雪 币:
22
活跃值:
(48)
能力值:
( LV2,RANK:10 )
在线值:
发帖
17
回帖
191
粉丝
0
关注
私信
许胜
6
楼
虚拟地址 | 原始字节 | 新的字节
0041CE45 3E 1E
0041CE46 F2 14
0041CE47 FF 00
0041CE48 FF 00
0041E269 C8 CB
0041E26D 09 0A
|原始字节
0041CE43 >^/0F83 3EF2FFFF jnb 0041C087
0041E267 3D 34C8B907 cmp eax, 7B9C834
0041E26C . 75 09 jnz short 0041E277
|新的字节
0041CE43 > /0F83 1E140000 jnb 0041E267
0041E267 > \3D 34CBB907 cmp eax, 7B9CB34
0041E26C . 75 0A jnz short 0041E278
How did you find it?
Would you please show a video to us?
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
google's son
http://hi.baidu.com/chhsun611/blog/item/f3c28f2c4aafa93c359bf74f.html
2009-10-8 13:46
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
7
楼
Sorry , I don't English .
2009-10-8 21:13
0
许胜
雪 币:
22
活跃值:
(48)
能力值:
( LV2,RANK:10 )
在线值:
发帖
17
回帖
191
粉丝
0
关注
私信
许胜
8
楼
上午,电脑输入法被某不知名病毒侵袭,结果,写了2句小英语,也不知道语法对不对,我大学时候,老师就让我学了半学期英语,都高中的记忆了。
那我用简体中文再次请求下。
请你做个录像给我,gamecrackers@hotmail.com,致谢,如果你愿意公开录像,就在录像里注释下,好让大家学习,你定下吧!
我明天刷新3次邮箱哦,我选中你了,帮下我,好不好!
2009-10-8 21:19
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
9
楼
美女改的是 VM.jmp
等到要jmp到失败处时, 将次转到成功处.
录像是没义意的, 因为一切都是事先调试过, 得到的数据.
2009-10-9 07:03
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
10
楼
对,有明白的来了
2009-10-9 09:21
0
yingyue
雪 币:
1844
活跃值:
(35)
能力值:
( LV3,RANK:30 )
在线值:
发帖
16
回帖
2595
粉丝
3
关注
私信
yingyue
11
楼
上面的破解是有一对正确的注册码情况下破解,也同样具有意义
那边的 1.8 修改的不是 jmp 了,但大意是基本相同的
所以我每次都贴出了对应的算法
2009-10-9 09:32
0
sessiondiy
雪 币:
2067
活跃值:
(82)
能力值:
( LV9,RANK:180 )
在线值:
发帖
37
回帖
3244
粉丝
6
关注
私信
sessiondiy
4
12
楼
即使不知算法' 没有正确的注册码都一样的
2009-10-9 09:52
0
xiebing
雪 币:
248
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
1
回帖
23
粉丝
0
关注
私信
xiebing
13
楼
不懂,向你们学习!
2009-10-9 14:24
0
justlovemm
雪 币:
208
活跃值:
(40)
能力值:
( LV3,RANK:20 )
在线值:
发帖
33
回帖
605
粉丝
0
关注
私信
justlovemm
14
楼
如果有正确的注册码,通过jmp是可以破解vmp的
2009-10-10 16:41
0
疯子
雪 币:
2242
活跃值:
(488)
能力值:
( LV9,RANK:200 )
在线值:
发帖
9
回帖
461
粉丝
8
关注
私信
疯子
4
15
楼
1.用户名长度小于15
2.用户名长度*注册码长度 + 3 == 30
比如:
111111111
111
以前就见过此贴,幸好VM的代码不长,还原玩一下
2010-3-17 11:54
0
梦旅人
雪 币:
119
活跃值:
(10)
能力值:
( LV3,RANK:30 )
在线值:
发帖
3
回帖
13
粉丝
0
关注
私信
梦旅人
16
楼
疯子是小汪??
2010-3-17 12:05
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
许胜
17
发帖
191
回帖
10
RANK
关注
私信
他的文章
[求助]Tessafe明天更新。呼叫y3y3y3
6188
[求助]通过堆栈能否攻破vmp?
9540
进程内通信的问题,在dll中编程实现对另一个dll进行修改
5386
questions.rar
3731
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部