antidump
gold2008
这个作者很懒,什么都没留下…
展开
-
2011.11.10_33vc_VMP 2.06 antidump的处理
http://www.33vc.com/index.php/archives/3769 欢迎观看点点的乐园 www.33vc.com 视频教程。 VIP教程更加精彩。本站官方QQ群为:56612062。 今天用VMP 2.06加壳。 V了一段。antidump.. 不加密IAT,今天这个不是重点。呵呵。其他保护都选上。 VMP每次加壳都不一样,现场加也许我还得分析,增加了不少难转载 2012-05-06 19:01:01 · 1171 阅读 · 0 评论 -
2010.09.28_Nooby_vmp1.8+ antidump分析
http://www.unpack.cn/forum.php?mod=viewthread&tid=56675 发表于 2010-9-28 15:10:50 例子一共V了2行 00401000 60 pushad 00401001 8B7424 24 mov esi, dword ptr [esp+0x24]转载 2012-05-02 17:28:20 · 1374 阅读 · 0 评论 -
2011.06.18_ximo_VMP antidump 之补区段法
http://hi.baidu.com/ximo2006/blog/item/ee78110342cf621f1c9583a0.html 以前也写过处理VMP antidump方法的文章,当时用强制修改vm_jmp的方法来解决的,需要对VM有一定的了解,并且还要手动patch,可能比较麻烦,而且还有副作用,就是VM的内存随机效验,当然内存效验可能通过vm_rdtsc来解决。现在就介绍个用转载 2012-05-06 20:24:21 · 2583 阅读 · 0 评论 -
2010.10.15_ximo_VMP脱壳后antidump的处理及再谈简单的爆破(带视频)
http://www.52pojie.cn/thread-67701-1-1.html 发表于 2010-10-15 21:36:31 VMP脱壳后,有个antidump,也就是说,加了VMP外壳后,又VM掉了某关键代码后,脱壳后,就得处理antidump部分,不然程序会出错。 下面就简单的说下我个人的处理方法,当然,方法很多,我能力有限,只会这种垃圾的方法。当然比补区段要看点,补区段实转载 2012-05-06 18:25:16 · 1895 阅读 · 0 评论