吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 315731|回复: 5542
收起左侧

[原创] ❤❤新手带强壳VMP破解附加樱花补丁--图文超详细教程❤❤

    [复制链接]
连晋 发表于 2015-2-11 10:27
第一次发教程帖子,   第一次步入吾爱的时候 其实就是想免费用用 游戏辅助  学了几天发现各种壳子满天飞    特别是遇到VMP壳的时候看见以前的论坛朋友在论坛提问  被老鸟一句

菜鸟先去学好基础 VMP壳不是小白可以碰的   - -  看了瞬间觉得VMP 和TMD之类的强壳好难   而后慢慢学破解的基础知识  随后信心满满的拿到一款软件上手 又发现是强壳

热心瞬间又被打击  - -  ***和小生哥的教程也看过  有时候还是觉得有些细节没有讲的太细,可能是新手真的是太新手了,各位大大在教程中习以为常的小知识点 就没注意提一嘴,因为

哪些东西实在是太基础了.

刚刚学完带壳破解  樱花补丁对付VMP  于是把自己的心得分享出来,本小白觉得 新手写出来的教程 才是最适合真正新手的,  如果以下有说错的地方 欢迎大家指出   有了人指错,以后方才能改

- -  老鸟就飘过.....  谢谢各位看官 , 本文纯属手打,如若喜欢 还请麻烦给个评分,回复一句支持一下 嘿嘿,毕竟第一次发帖


图文教程十分详细,非常适合新手



工具:
待破解软件一个  12.vmp.exe
OD调试工具
樱花补丁工具
随意一个查壳工具

第一步,查壳:




PE区段查出壳为VMP   

第二步:载入OD  如果打开 提示 该程序被加密 询问是否尝试分析,点否

然后 点这个让程序跑起来 当看到程序正常运气起来以后

接着按alt+E  或者直接点OD 菜单栏上面的E    如图:



选择我们要调试的程序  双击 进入程序领空







第三步:
进入程序领空后  你会发现 代码全部是黑不溜秋 乱的 根本看不懂 这个时候 随便选择一条代码 右击  -->分析-->分析代码   分析完毕以后 再次  分析-->从模块中删除分析



第四步:右键 -->中文搜索引擎-->智能搜索




搜索完毕 自动跳转到 中文搜索引擎窗口




双击  破解成功  跳转到 汇编窗口





选择JE 哪行代码  右键  -->汇编 把JE 改成JNE    改完点汇编  然后点取消   (.....   JE 是相等就跳转   JNE是不相等就跳转   .....)





修改完毕 代码 变成这样:  .........红色的就代表是被修改过的哈




接着  回到我们的程序   随便输入什么 东西  都提示 破解成功了!  





加壳的状态下面破解的话 不能 应用修改到 程序  然后把程序复制出去   那么只有打补丁的形式

因为在这个程序 运行的时候  一辈子不会变  都在我们电脑的内存里面

所以我们在 电脑的内存里面动手脚找到内存地址然后修改  刚才的JE  为JNE  

以下为记录程序原本需要我们修改的地址 和汇编代码

源程序为:
004010FD   /0F84 39000000   je      0040113C



地址:004010FD
代码:0F8439000000



破解后代码:
004010FD   /75 3D           jnz     short 0040113C
004010FF    90              nop
00401100    90              nop
00401101    90              nop
00401102    90              nop



地址:004010FD
代码:753D90909090



最后一步 打开樱花补丁工具  

clipboard.png


完事儿以后   运行生成的补丁就搞定了

教程中如有讲错的地方欢迎 各位朋友指出,感谢各位看官的捧场

以下附上教程中用到的软件--免CD:
刮刮卡  破解的程序:http://pan.baidu.com/s/1bnlNDLH 密码:ura9
             樱花补丁:http://pan.baidu.com/s/1eQJ7zjk 密码:bdtt

114130mbec9cmbbofsjmoj.jpg

以上教程感谢 大胖的帮忙提了些细节 @987294705    这是大胖的老干妈破解图文教程   H大加精了的哟 值得大家深读: http://www.52pojie.cn/thread-329064-1-1.html

免费评分

参与人数 331威望 +1 吾爱币 +16 热心值 +328 收起 理由
864575135 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
清奇丶 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
pvagaa + 1 谢谢@Thanks!
zuiai125520 + 1 + 1 已答复!
hzywlf + 1 + 1 谢谢@Thanks!
哥们儿 + 1 + 1 用心讨论,共获提升!
T1314920 + 1 + 1 鼓励转贴优秀软件安全工具和文档!
攻三守 + 1 + 1 --------
felixcheong319 + 1 + 1 谢谢@Thanks!
jiang103 + 1 + 1 我很赞同!
茶叶ˇ蛋℡ + 1 + 1 刚学破解,感谢大神指点
wyx100861 + 1 我很赞同!
yeqiang1977 + 1 + 1 我很赞同!
九牛一毛 + 1 3.0没用啊
原创° + 1 + 1 这个不是百度的么...
絕世丶永恒 + 1 + 1 我很赞同!
tedelon + 1 + 1 我很赞同!
吾爱破解丶沙漠 + 1 + 1 6666666666666666666666666谢谢
CROW_df + 1 我很赞同!
20才 + 1 谢谢@Thanks!
门口的野蛮人 + 1 谢谢@Thanks!
放火案 + 1 用心讨论,共获提升!
1487979364 + 1 我很赞同!
玉面小飞龙 + 1 试试VMP3.0能行不
5211413 + 1 热心回复!
a18283818385 + 1 图片显示不出来
woai412891910 + 1 图片加载很慢
笑看红尘 + 1 我很赞同!
小极 + 1 表示啥也没学到!不够没关系啦。为你的学习态度点赞
蒋阿君 + 1 回复完再来个评分!我就不信图片还显示不出来!
天行1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
zhijane + 1 热心回复!
1517998791 + 1 谢谢@Thanks!
zsq52pojie + 1 热心回复!
zhichinba + 1 已答复!
jamilygo + 1 已答复!
yjfge520 + 1 谢谢@Thanks!
许啪啪 + 1 我很赞同!
miliness + 1 已答复!
毒瘤 + 1 热心回复!
菜鸟小兵 + 1 已答复!
sfhtr + 1 谢谢@Thanks!
jackyuw + 1 谢谢@Thanks!
ywmhxy00 + 1 <font color="green"><b>膜拜一下,学习学习</b></f
ytm + 1 热心回复!
jcyk1n9 + 1 热心回复!
时七 + 1 谢谢@Thanks!
小亮亮丶 + 1 大神看不到图啊重新发一下可好
SBoy + 1 谢谢@Thanks!
lk115544 + 1 大神求补图 一直转圈 看不到了
好好学音标 + 1 谢谢@Thanks!
EndDusk + 1 一脸懵逼系列(本人超小白)
给尼一刀 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
一支香烟 + 1 谢谢@Thanks!
路过的死神 + 1 谢谢@Thanks!
lzs521 + 1 我很赞同!
Neroldy + 1 谢谢@Thanks!
萌萌小雪梨 + 1 还是接地气的好啊
wmf09081020 + 1 谢谢@Thanks!
鸟文 + 1 我很赞同!
浅笑、世人颜 + 1 可以重新做一个教程吗 图片加载不出来 谢谢
caobingnuo1990 + 1 谢谢@Thanks!
xiaokezyj + 1 谢谢@Thanks!
ee7777nm + 1 热心回复!
crossroad + 1 用心讨论,共获提升!
tianchao110 + 1 我很赞同!
游骑兵 + 1 我很赞同!
开心果1122 + 1 已答复!
taogejkl123 + 1 我很赞同!
weiwei0618 + 1 谢谢@Thanks!
lz2197 + 1 同时新手必须给
wuhaijing1144 + 1 谢谢@Thanks!
我是单纯爸爸 + 1 谢谢@Thanks!
wq999999 + 1 我很赞同!
小小晴天 + 1 我很赞同!
迦南 + 1 就是图片加载不粗来QAQ
jori + 1 用心讨论,共获提升!
Dem丶鲲鹏 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
2714881801 + 1 不容易啊,我也学习学习!
688 + 1 用心讨论,共获提升!
我是新手.野猪君 + 1 我很赞同!
说给自己听 + 1 谢谢@Thanks!
bang_guo + 1 我很赞同!
刘家林09604 + 1 谢谢@Thanks!
Nov06 + 1 我很赞同!
桔子 + 1 谢谢@Thanks!
46603 + 1 我很赞同!
臭熊 + 1 谢谢@Thanks!
gxczs + 1 谢谢@Thanks!
wyt521 + 1 谢谢@Thanks!
天生骄傲 + 1 图片加载不出来!
zone666 + 1 用心讨论,共获提升!
dzpos + 1 谢谢@Thanks!
18688518470 + 1 谢谢@Thanks!
风寂雪 + 1 谢谢@Thanks!
kekedouu + 1 哇!
runner + 1 热心回复!
fy2289450 + 1 谢谢@Thanks!
蜗飞牛 + 1 热心回复!
兔子先生 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

我叫蛋dan 发表于 2015-2-16 18:51
老子呵呵两大句,VMP和搜索字符串毛关系,关键地方你不V等于放屁?

免费评分

参与人数 1热心值 +1 收起 理由
LadyGaga + 1 我都搞不懂了,没有技术含量的帖子一直排在.

查看全部评分

abao991 发表于 2015-2-12 08:43
凉生我怕怕 发表于 2015-2-11 23:56
感谢你的指正  第二个问题  我以前以为 必须先分析 然后 再删除  受教了

你可以在od载入之后看00401000的代码是什么,之后把程序完全运行起来,再去看下00401000的代码(从模块删除分析之后可以看到),两个代码是不相同的。这也就是涉及到壳的解码,你可以把它理解为解压缩。
如果不加延时打补丁,很容易把补丁打到壳的代码(即未解码时的代码上),这样打补丁自然是无效的。



 楼主| 连晋 发表于 2015-2-11 23:56
abao991 发表于 2015-2-11 19:04
问几个问题:
1、樱花不加延时打VMP程序的补丁 楼主确定能成功?壳能完全解码吗?
2、为什么选从模块删除 ...

感谢你的指正  第二个问题  我以前以为 必须先分析 然后 再删除  受教了


我实在是太新手,对于第一个问题 你说樱花不加延时打VMP的补丁是什么意思呢? 壳完全解码也不懂,麻烦朋友详细讲解一下  万分感谢
 楼主| 连晋 发表于 2015-2-11 11:45
0.0   clipboard.png    樱花补丁的使用

之前因为 触发关键字被防火墙直接删除  感谢@轩少  帮忙处理
137310853 发表于 2015-8-27 20:54
哎,这个关键代码没有被V掉,我自己写了个CrackMe,没有加VM之前秒破。加了VM之后(程序源代码里面加入了VM的sdk),关键代码都被V得认不出来了,字符串也搜不出来了。。。。无从下手了。。。。。。。。
sgh2zlx 发表于 2015-3-23 11:04
破文 好文
书生点兵 发表于 2015-2-11 12:01
收藏了,感谢楼主
时东智 发表于 2015-2-11 12:11
cmp是比较的意思····· je不会比较··· 只会跳
 楼主| 连晋 发表于 2015-2-16 19:02
我叫蛋dan 发表于 2015-2-16 18:51
老子呵呵两大句,VMP和搜索字符串毛关系,关键地方你不V等于放屁?

帖子开头就说了  写给新手看 因为我本来就是个新手  至少我学习的时候 连VMP怎么载入怎么进入程序领空怎么去搜索也不知道   你喜欢喷人 你技术很好 你可以自己写帖子 我也没求你看我的帖子 在下是抱着学习和分享的心态  你是什么心态我不知道   2014年7月注册的账号 现在是0  3 3  纯属的伸手党喷子 呵呵  师兄你 技术再厉害  人品不行 也照样难做人,  我技术不行我慢慢学,你人品不行难改.  @我是用户  评评理可好?
H夜 发表于 2016-7-21 17:55
感谢楼主分享教程
头像被屏蔽
LYQ 发表于 2017-5-29 16:24
程序在od里运行出现这个是什么意思  
A debugger has been found running in your system. Please
jzyjd 发表于 2017-4-23 17:08
对加壳程序破解,为了时机正确,请HOOK API。
dong1991228 发表于 2017-4-21 14:47
地址失效了,楼主
ch3876726 发表于 2017-4-17 18:21
为什么看不到图片
pkduxiyi 发表于 2017-4-16 00:50
对付VMP
50897637@qq.com
ForGot_227 发表于 2017-4-16 00:18
小白不懂。但是还是要问一句。为啥图片加载不出来?
AXJL 发表于 2017-4-14 16:43
看不到前面 的图片是为什么??
不想起名字 发表于 2017-3-23 17:15
为什么我看不了图片,加载不出来..
我。仅此而已 发表于 2017-3-13 13:21
必须的要学习学习
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 14:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表