新人简单破解vmp程序

keKerry

第一次破解成功很兴奋所以发个贴记录一下破解过程
首先查壳

是vmp壳不好破所以直接载入od
这里说一下这个vmp有反调试所以用论坛的od载入运行会终止，并且不能在虚拟机里运行
这里我用的是大佬整合插件的反调试od，怕麻烦所以直接在真机上破解
（od发布原帖：https://www.52pojie.cn/thread-1391378-1-1.html   od下载地址：https://wws.lanzoui.com/iy1n8my1gib  密码6666）

运行成功！当时思路是这样的：先输入假码，看返回的字符串，再进入OD搜索字符串，上下寻找关键跳，这里程序输入假码后返回1027，我们就搜1027（说实话挺疑惑的）
ctrl+G跟随401000，右键-中文搜索引擎-智能搜索，搜1027


搜不到，很明显被vm掉了这个思路行不通，那就换个思路，下 api断点
这里用 插件-api断点设置工具-常用断点设置 里的MessageBoxA

下好后咱们运行程序并输入假码

成功断下到系统领空，咱们单步运行（F8）return回程序领空，出call上下翻找并没有发现能跳过出来的这个call的关键跳，这里就不放图了
咱们继续单步向下出这个call，下一层也是如此，继续出call

这一层就很可疑了，上面的jmp跳过了错误提示框的call我们就在这一层爆破
这里可用继续分析但我用的是另一种方法
我用论坛大佬做的窗口ID工具试试能不能分析出窗口，这里用的EWND工具，原帖：https://www.52pojie.cn/thread-396634-1-1.html首先打开软件和任务管理器查看软件的pid

发现可用，那咱们一个个载入
找到成功登录的窗口

把窗口ID复制下来咱们关闭软件返回到OD
还是刚才可疑的那一层，咱们直接ctrl+F查找刚才找到的窗口id，


成功找到！这个命令的意思是弹出成功的窗口，我这里直接想用jmp跳到这里，那咱们直接选择jnz下面那一句进行复制，因为jnz跳过了成功的窗口，不能在他的上面选取

咱们复制到记事本上选择

复制，返回OD
双击寄存器里EIP右边那一段，作用是返回当前暂停区段

我找了下面一处call进行汇编


改好后运行发现成功了直接右键复制刚刚修改的这一段到记事本
接下来就是打补丁了

内存地址就是00411C7F 修改指令是E956F2FFFF，注意：要把空格去掉
我用的是XH补丁工具，原贴：https://www.52pojie.cn/thread-726980-1-1.html

点击生成，最好与软件一个目录
最后测试能不能破解成功


破解成功
软件就不发出来了，只提供思路
其实感觉我这个思路不是太完美，脑回路有点大，大佬勿喷

keKerry

空竹 发表于 2022-7-18 15:34
”系统领空“是什么意思，最近刚开始学，没什么基础

一般在系统领空修改会产生未知错误，所以要返回程序领空修改
判断系统领空大致思路如下

ie12580

为表示对大神的膜拜，直接上复印店装成书，以后学习。
完全新手，白中白，还希望大神以后多多发贴，我们好学习学习。

跌宕起伏

刚开始以为你要使用错误弹窗找关键跳，谁知道峰回路转变成了找push 窗体   
还不如找关键call修改关键跳呢

Hmily

贴图整错了，请看这个重新编辑下帖子:
https://www.52pojie.cn/misc.php? ... 29&messageid=36

keKerry

Hmily 发表于 2022-7-17 12:06
贴图整错了，请看这个重新编辑下帖子:
https://www.52pojie.cn/misc.php?mod=faq&action=faq&id=29&messag ...

好的待会整

LSugar

求原软件练手

Wu9showshow

学习、辛苦、谢谢

ZhuanZhuYuIT

膜拜大佬

蜂皇浆兵

膜拜大佬

hackerbob

不辍，挺详细

dipper

不错不错

Aa1633

膜拜大佬