VMProtect 1.7主程序破解方法

mycsy · 发表于 2008-12-7 19:56

拿到程序一看,就1m,当即决定日掉.

先脱压缩壳
方法是断VirtualProtect,由于有anti,所以断在当中

2008-12-7 19:24

F9几次后,发现数据段解码了,等到

2008-12-7 19:24

2008-12-7 19:24

CTRL+G 401000
分析一下，发现是delphi的
于是根据经验，搜索'VMProtect\0'

2008-12-7 19:24
发现OEP
从demo版复制相应代码，修正一下数据地址

2008-12-7 19:24
然后跑IAT脚本，dump。

修复2处VM掉的代码

2008-12-7 19:24

先把出错的vm全部nop掉，发现和demo一样，未注册。
然后根据nag提示知道了选项对应的参数
再然后，跟据正版加壳产生的参数，知道了mask。
于是重塑代码:
向导模式加壳

2008-12-7 19:30

专家模式

2008-12-7 19:24

其他还有很多地方用了vm，不过碰到就nop，只要加壳功能完整就行，管他显示注册给谁的？

再爆破一下水印数量限制:

2008-12-7 19:24
结束了，出乎意料的简单吧，谢谢收看。

PS: epic fail.

mycsy · 发表于 2008-12-7 19:58

Nooby大牛的文章本人没时间

小鸟我代劳了

哇哈哈顺便说下俺很想要这个沙发……！
[s:55] [s:55]

shaopeng · 发表于 2008-12-7 20:06

好强大，最后有个视频教程

西氏 · 发表于 2008-12-7 20:07

膜拜来了...现在还是不怎么看的懂.

yanguu · 发表于 2008-12-7 20:09

要是有视频教程就好了

johnllon · 发表于 2008-12-7 21:27

终于看到了有关vmp方面的资料了！

maokecheng · 发表于 2008-12-8 12:30

提示: 作者被禁止或删除内容自动屏蔽

虚竹 · 发表于 2008-12-8 17:52

很细腻哦！

zeger · 发表于 2008-12-9 00:16

VMP的文章。学习了!

ztw163 · 发表于 2008-12-9 00:31

终于看到了有关vmp方面的资料了！

学习中,,狂顶

帐号		自动登录	找回密码
密码			注册[Register]

maokecheng 该用户已被删除	maokecheng 发表于 2008-12-8 12:30 提示: 作者被禁止或删除内容自动屏蔽
maokecheng 该用户已被删除
	回复支持举报

[分享] VMProtect 1.7主程序破解方法