一个过VMP 3.1x调试器虚拟机检测的插件

sxdx1372 · 发表于 2018-9-4 22:30

本帖最后由 sxdx1372 于 2018-9-4 23:15 编辑

逛论坛发现一种快速过VMP3.x调试器虚拟机检测的方法

原帖地址：一种快速过VMP3.x调试器虚拟机检测的方法
https://www.52pojie.cn/thread-725249-1-1.html
(出处: 吾爱破解论坛)

效果还是蛮不错的，就是操作有点烦人，所以写了一个插件来自动修改这个标志

采用的方法是：HOOK这个API函数来写入0值，达到效果。
另外里面有一个判断，会搜索区段是否含有vmp，找到才安装HOOK。

再放一个不搜索区段的，适合上述方法的本插件才可以实现

土豪通道：

VMP 3.1x.zip (299.28 KB, 下载次数: 552)

VMP 3.1x-NO.zip (352.29 KB, 下载次数: 344)

搜索VMP区段
链接: https://pan.baidu.com/s/1IT2UQYyPbmmessKjGA8c1Q 密码: ijsx

不搜索VMP区段
链接: https://pan.baidu.com/s/1RxHvAVuzJQauXdtNwvafYA 密码: j7n8

sxdx1372 · 发表于 2018-9-5 17:27

170077000 发表于 2018-9-5 15:43
那么问题来了如果其它壳也定.VMP 是不是也改

是的，不过不影响，这个HOOK只会调用一次，调用一次后，自动卸载

Anonymous、 · 发表于 2018-9-4 23:07

看了半天，算是有点明白了

matali · 发表于 2018-9-5 01:13

这样就方便多了，合适我等小白

b15517313524 · 发表于 2018-9-5 09:05

路过学习，希望不要介意哦，新手一个

cwz · 发表于 2018-9-5 09:55

支持楼主。

0531chuxin · 发表于 2018-9-5 10:10

真心不错啊.....挺好的

wap421088 · 发表于 2018-9-5 10:24

提示: 作者被禁止或删除内容自动屏蔽

b15517313524 · 发表于 2018-9-5 10:42

看起来感觉很复杂，看不懂小白

李市长 · 发表于 2018-9-5 10:55

看起来感觉很复杂，看不懂小白

lovelw17 · 发表于 2018-9-5 14:43

谢谢楼主

帐号		自动登录	找回密码
密码			注册[Register]

[OllyDbg 1.x Plugin] 一个过VMP 3.1x调试器虚拟机检测的插件

免费评分

本帖被以下淘专辑推荐:

个人中心

wap421088 wap421088 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	wap421088 发表于 2018-9-5 10:24 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报