VMP脱壳基本思路

whaqq · 发表于 2011-5-24 11:01

本帖最后由 ximo 于 2011-5-26 10:07 编辑

如题，不错的……

苏晓宇c · 发表于 2014-7-13 21:46

最近在学这个，谢谢楼主

苏烟式 · 发表于 2014-7-22 20:30

提示: 作者被禁止或删除内容自动屏蔽

仅有的温柔 · 发表于 2011-5-24 11:29

提示: 作者被禁止或删除内容自动屏蔽

gicc · 发表于 2011-5-24 11:41

感谢楼主分享精神

ahyanglf · 发表于 2011-5-24 13:16

看看如何和谐vmp

支持下楼主

kelvar · 发表于 2011-5-24 13:37

VMP的东西，花点UB值得。买下了

kelvar · 发表于 2011-5-24 13:40

VMP的外壳不能说难，只能说很烦，当然新手还是最好别碰，至于什么用工具脱，那全是假的，目前没有VMP的脱壳机，至少没有流传出来，部分组织或者高手间应该还是有的。
下面说下方法：
一般都是解码后dump，修正OEP，这只能保证保证本地运行。要跨平台，需要修复IAT。而修复IAT的方法，1.8前可以找nooby的脚本，1.8后，由于调用的错位，乱序，以及寄存器使用的随机性，写脚本不好写，不好写通用，而且往往会修漏，更无法修复VM掉代码里的IAT，所以目前做简单也是最治本的方法，就是生成IAT的调用关系的txt文本，再带个DLL去读。其他的好方法，实在想不到。
说下解码dump吧，一般在VirtualProtectEx调用处下好断点，看代码段是否解码。发现解码后，取消断点，HOOK住VM_Retn，找OEP，找到后，dump就OK了。

这么草草说几句等于没说。汗

125096 · 发表于 2011-5-24 13:41

看看VMP脱壳

木目心 · 发表于 2011-5-24 16:57

支持共享精神，支持多发好的文献

今夕望月 · 发表于 2011-5-24 17:05

骗钱的啊。。

老万 · 发表于 2011-5-24 19:22

嗨，谢谢楼上提醒

帐号		自动登录	找回密码
密码			注册[Register]

苏烟式苏烟式当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	苏烟式发表于 2014-7-22 20:30 吾爱破解论坛没有任何官方QQ群，禁止留联系方式，禁止任何商业交易。提示: 作者被禁止或删除内容自动屏蔽
苏烟式苏烟式当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何升级？如何获得积分？积分对应解释说明！
	回复支持 1 举报

仅有的温柔仅有的温柔当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	仅有的温柔发表于 2011-5-24 11:29 《站点帮助文档》有什么问题来这里看看吧，这里有你想知道的内容！提示: 作者被禁止或删除内容自动屏蔽
	呼吁大家发布原创作品添加吾爱破解论坛标识！
	回复支持举报

[转贴] VMP脱壳基本思路

免费评分

点评

浏览过的版块

个人中心