VMP壳软件搜索字符串

LOVE-余果 · 发表于 2020-10-5 14:09

今天来看看加了VMP壳的软件如何而才能搜索到字符串
首先我找了一个加了VMP壳的软件，截图如下
QQ截图20201005134652.png

首先我们用peid查壳
图片.png

看壳段，可以看出这个程序可能是VMP壳
我们直接载入OD

OD已经载入完毕，假设我们直接搜索字符串就会出现以下情况

所以我们直接Alt+E进入这样一个界面

然后双击我们的程序:局域网ARP断网攻击.exe
就会出现一片灰色区域

我们右键灰色区域随便点一条选择分析/分析代码/然后再右键/分析/从模块删除分析
这时候我们就直接搜索字符串

之后我们会发现，能直接看到字符串了
总结
1.查壳，疑似VMP
2.载入OD
3.Alt+E后双击我们的程序
4.右键分析后再右键分析从模块中删除分析
5.直接搜索字符串

Hmily · 发表于 2020-10-8 21:32

这个标题还是改一改，这里的vmp和upx基本没有太大差别，如果不保护关键代码，那vmp基本没有强度了，这个方法只适合没有关键代码保护的程序。

随风起舞 · 发表于 2020-10-9 12:16

作用不大，软件基本都会在关键的登陆处有：VMP保护开始，VMP保护结束，有了这些特殊保护，还是找不出来；能让你找出来的字符串本身就没有多大意义，无非就是消息框或者一些提示内容。

LOVE-余果 · 发表于 2020-10-5 14:12

最后一张图是没有的

雨露心 · 发表于 2020-10-9 02:44

打卡学习

hk6242337 · 发表于 2020-10-9 06:54

感谢分享

光猫12 · 发表于 2020-10-9 08:11

谢谢楼主大大的分享

wapj152321 · 发表于 2020-10-9 08:28

学习学习

lyliucn · 发表于 2020-10-9 08:47

现在新版的vmp加的壳，OD都调试不了。

TH_ZL · 发表于 2020-10-9 10:06

新版vmp壳OD都调试不了

深蓝海琼 · 发表于 2020-10-9 11:31

虽然看不懂，但还是感谢

帐号		自动登录	找回密码
密码			注册[Register]

[分享] VMP壳软件搜索字符串