最近试着分析找了一下VMP3.31保护下的oep,以前从没分析过,第一次分析还是挺有意思的,打算和大家说说我找oep的旅途,错误纰漏处还请指正包涵。找暂停点,不仅仅是为了下硬件断点,下断 CreateToolhelp32Snapshotrun2次对vmp0下内存执行断点并且run停在vmp0区段先把ep第一行nop掉(避免首字节int3检测),ep第二行改成jmp 0x45e53e,使程序只跑在ep这一段代码。
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-251250.htm
[原创]VMProtect3.31的"OEP之旅"
101 浏览
23 回复
你好 能联系一下吗? 有些问题想请教下 谢谢2143932917 qq
StriveXjun
VirtualProtect 最后一个区段,在跟个vm_retn 就到OEP了。 所有版本VMP都是这样
这个vm_retn不好找。不过确实可行
VirtualProtect 最后一个区段,在跟个vm_retn 就到OEP了。 所有版本VMP都是这样
这个vm_retn不好找。不过确实可行
看不懂,
看分析,楼主是大牛,请教一下学vm的还原有什么好的书籍吗
求大佬帮我脱个壳upack 2.x
Lixinist 好的 谢谢
hukeni
Lixinist 你好 请问有没有什么系统一点的资料 这些资料 感觉 就算学会了 但是还是有很多不懂的 如果系统学习?
脱壳并没有什么系统资料,教程都是直接给方法不给分析过程(硬要推荐,我还是推荐l4nce的浅谈safengine脱壳)。但是自己来分析壳,只要打好相关基础,多提高逆向分析水平,多去研究一下就能搞会。
脱壳并没有想的这么难
Lixinist 你好 请问有没有什么系统一点的资料 这些资料 感觉 就算学会了 但是还是有很多不懂的 如果系统学习?
脱壳并没有什么系统资料,教程都是直接给方法不给分析过程(硬要推荐,我还是推荐l4nce的浅谈safengine脱壳)。但是自己来分析壳,只要打好相关基础,多提高逆向分析水平,多去研究一下就能搞会。
脱壳并没有想的这么难
Lixinist 你好 请问有没有什么系统一点的资料 这些资料 感觉 就算学会了 但是还是有很多不懂的 如果系统学习?
hukeni
哎 真要命 Lixinist 有没有比较有用的 vmp脱壳 或者破解方面的资料 想学习下 网上很多 都没什么用 有没有点干货资料? 谢谢了
破解没有。想学vmp脱壳,可以先学l4nce写的"浅谈safengine脱壳"
哎 真要命 Lixinist 有没有比较有用的 vmp脱壳 或者破解方面的资料 想学习下 网上很多 都没什么用 有没有点干货资料? 谢谢了
破解没有。想学vmp脱壳,可以先学l4nce写的"浅谈safengine脱壳"
哎 真要命 Lixinist 有没有比较有用的 vmp脱壳 或者破解方面的资料 想学习下 网上很多 都没什么用 有没有点干货资料? 谢谢了
回帖怎么还要钱啊
hukeni
你好 能联系一下吗? 有些问题想请教下 谢谢2143932917 qq
技术问题可以直接在论坛讨论,互相交流学习
你好 能联系一下吗? 有些问题想请教下 谢谢2143932917 qq
技术问题可以直接在论坛讨论,互相交流学习
学习了。。。
学习了,看起来有些吃力,还要多学呢,谢谢分享
make一下