破解VMProtect v.1.6x – 1.7壳

cmc5410 · 发表于 2012-5-4 11:20

破解VMProtect v.1.6x – 1.7壳
1.附加进程
2.输入要跟随的表达式：VirtualProtect
3.找到Call VirtualProtectEx下端点
4.运行，至堆栈窗口显示ReadOnly。（即代码释放完毕）
5.打开内存窗口，在第一个代码段设置内存访问断点
6.运行后停下来，右键断点–删除内存短点
7.找到寄存器的ESP，数据窗口中跟随
8.从最低找，找到第一个“返回Kernel32…”，在其上一行设置硬件写入断点（Byte）
9.运行，打开内存窗口，第一个代码段设置内存访问断点。
10.继续运行，到达OEP。
11.可以使用od自带插件，也可用LordPE脱壳，再用ImportREC修复转存。

pinkly · 发表于 2012-5-4 11:36

高。可是我看不明白，用OD吗？怎么样：1.附加进程

飞龙使者 · 发表于 2012-5-4 11:39

传说中的特征入口法么= =

qq409302861 · 发表于 2012-5-4 12:31

有没视频教程？

guxiaokang · 发表于 2012-5-4 22:41

提示: 作者被禁止或删除内容自动屏蔽

fq3803 · 发表于 2012-5-5 09:39

（1）这个方法只是到了OEP/OEP附近而已，与破解没关系吧；
（2）这个方法适合IAT没加密的；
（3）这个方法适合OEP没VM的。

nightwish12075 · 发表于 2012-5-9 20:47

这种最好还是直接用脚本，然后手动修复

Ruin · 发表于 2012-6-22 21:59

表示特征无效就没用了?

locks1 · 发表于 2012-7-11 00:46

这个方法用于EXE加密的就不行

极限度—魔 · 发表于 2012-7-31 14:11

最好做一个视频教程

帐号		自动登录	找回密码
密码			注册[Register]

guxiaokang guxiaokang 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	guxiaokang 发表于 2012-5-4 22:41 提示: 作者被禁止或删除内容自动屏蔽
	如何快速判断一个文件是否为病毒！
	回复支持举报

[转贴] 破解VMProtect v.1.6x – 1.7壳

个人中心