2011.01.07_ximo_2个脚本(vmp 2.06)

最新推荐文章于 2019-05-14 13:10:45 发布
最新推荐文章于 2019-05-14 13:10:45 发布
阅读量1.9k 收藏
点赞数
分类专栏: Vmprotect 文章标签: 脚本 fun user

/*
VMProtect 2.01-2.06 Unpacker of GetAPI
by ximo[LCG][DFJG]
just for fun
*/

var tmp
var end

mov end,0100739d

bc
bphwc

gpa "VirtualProtect", "kernel32"
cmp $RESULT, 0
je err
bp $RESULT+13
esto
bc
rtu


mov tmp,eip
bphws tmp,"x"
bphws end,"x"

loop:
run
cmp eip,end
je end
gn eax
cmp $RESULT,0
je loop
log eax
jmp loop

end:
bphwc
ret


err:
bc
bphwc
ret

 

 看log,记下最后一个。继续跑第二个。

/*
VMProtect 2.01-2.06 Unpacker
by ximo[LCG][DFJG]
just for fun
*/
var tmp
var lastapi
var getapi
var getkey
var end
var apiaddr
var dllname
var apiname
var addr
var key
var info
var isover
mov isover,0

var logfile
mov logfile,"FkIAT.txt"

/*
消息=eax: 77D317F7 | user32.SetWinEventHook
*/
mov lastapi,77D317F7
/*
VM_RmSs32:
01051CC3    36:8B00             mov eax,dword ptr ss:[eax]
*/
mov getapi,01051CC3
/*
VM_WmDs32:
01052AB6    8910                mov dword ptr ds:[eax],edx
*/
mov getkey,01052AB6

mov end,0100739d

bc
bphwc

gpa "VirtualProtect", "kernel32"
cmp $RESULT, 0
je err
bp $RESULT+13
esto
bc
rtu

mov tmp,eip
//eval "eax=={lastapi}"
//bpcnd tmp, $RESULT
bphws tmp,"x"

begin:
esto
cmp eax,lastapi
jne begin

bphwc
bphws getapi,"x"
esto

loop:
run
mov tmp,[eax]
gn tmp
cmp $RESULT,0
je loop

bphws getkey, "x"

do:
mov apiaddr,[eax]
gn apiaddr
cmp $RESULT,0
je next
mov dllname,$RESULT_1
mov apiname,$RESULT_2
esto
mov addr,eax
mov key,apiaddr
sub key,edx
eval "{addr},{key},{dllname},{apiname}"
mov info,$RESULT
wrta logfile,info

next:
cmp isover,1
je end
run
mov tmp,[eax]
cmp tmp,lastapi
jne do
mov isover,1
jmp do


end:
bphwc
bphws end,"x"
run
bphwc
ret


err:
bc
bphwc
ret

 


gold2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
vmp2.06全过程分析
12-31
vmp2.06全过程分析 全过程分析1[检测EP断点].txt 全过程分析1[检测EP断点].txt 全过程分析13[AntiDump].txt 全过程分析17[内存检测].txt 共20个文件分析
VMProtect_v2.06中文旗舰版授权破解版本.rar
10-17
VMProtect_v2.06中文旗舰版授权破解版本.rar
2010.08.09_TheCjw_跟随ximo的脚步——简单分析VMP
记录点滴
05-07 1726
http://www.52pojie.cn/thread-56725-1-1.html   发表于 2010-8-9 22:10:49 ximo兄在《庆祝A-new苏醒系列之一--简单的VM保护程序的爆破分析》一文中介绍了如何Patch e_flag来对vmp进行爆破,文章写得通俗易懂,适合入门。相信有不少同学都跟我一样好奇,ximo是如何调试到那个地方的。通过一晚上的调试,我想和各位分享一
VMProtect2.06学习
weixin_30550081的博客
08-05 176
编译类型 否: FUCKVMP(FKVMP) 插件 ->start -> 搜索自定义注释 看到 retn 下断点 并暂时禁止 ALT+M, 看内存 数据段 内存地址 -> 在OD 数据窗口 搜索->发现全0 下断点 VittualProtectEx 经历n次 程序跑飞 来到n-1 次 发现数据窗口有数据了 把刚才的retn断...
VMProtect_v2.06中文旗舰版授权破解
01-31
vmp 加壳工具 防止破解者破解自己的程序 有效保护自己的程序
leetcodeoj和leetcode-squirrel20.github.com:博客
07-07
leetcode oj和leetcode ...一个编译器的结构][2014/09/03] [编译原理 第2版][1.3 程序设计语言的发展历程][2014/09/09] [AMQP 0-10][2.1 The AMQP Model][2014/09/15] [AMQP 0-10][2.1 The AMQP Model][2
PEGASUS飞马EX2200缝纫机使用说明书.pdf
02-11
2. **Funcionamiento**: Descubra cómo operar los controles y ajustes de velocidad, así como cómo seleccionar diferentes puntos de cosido. La mayoría de las máquinas modernas, incluyendo la EX2200,...
Osprey_Software_Development
03-28
鱼鹰_软件_开发互联网上的儿子儿子使用情况? Segúnloleídoy analizado,y sobre las necesidades ... Defina cada funcionalidad enmáximo2文本。道具: *在微芯片和先验材料上注册后的新注册用户。 * Seguim
proyectoFinal_Entrega1
04-02
Defina cada funcionalidad enmáximo2文本。 最初的功能:请在特定的位置上添加新的吉祥物,并在微芯片上将其保留下来。 Segunda Fucionalidad:在体育比赛中所使用的枪击事件,无论是在警察局还是警察局都可以...
hardpath, Teclado在线 para traduzir criptografia deixada por Bruno Silva https.zip
09-17
hardpath, Teclado在线 para traduzir criptografia deixada por Bruno Silva https Projeto Hardpath Acreditamos também查询 interesse por materiais tenha diminuido 。 Próximo passo Traduziu alguma-págin
VMP脱壳最全脚本合集
04-18
内有VMP脱壳使用的7个脚本,版本涵盖1.7-2.0x,可以说目前市面上常见的VMP壳都可以脱掉。
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳,Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
asprotect1.xx-2.xx全套脱壳脚本
12-15
asprotect1.xx-2.xx全套脱壳脚本(珍藏版) 已打包好
ExeCryptor 2.x.x 自动脱壳机 汉化版
03-31
ExeCryptor 2.x.x 自动脱壳机 汉化版
VmprotectUnpackMe脱壳教程
07-22
资源名称:Vmprotect UnpackMe脱壳教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
2010.12.09_ximo_再来和谐下VMP2.07的脱壳
记录点滴
05-06 1万+
http://hi.baidu.com/ximo2006/blog/item/9c61dd3ae2b6e63296ddd833.html 今天拿到了VMP2.07的bin,看了下新版的外壳,发现处理上有了些变化,于是,fuck之。 大致的脱壳流程还是没什么变: 1.到OEP后dump 2.生成IAT的对应关系txt 3.添加进DLL,实现跨平台 但是,IAT的处理,新版的V
VMP (VMProtect)脱壳
热门推荐
zhw309的专栏
09-04 2万+
VMP脱壳 VMProtect 脚本
VMProtect使用教程
qq_35129925的博客
05-14 9634
1.下载SDK,C++包含库及目录 2.调用设置 #include #include “VMProtectSDK.h” int main() { VMProtectBegin(“main”); //虚拟 //VMProtectBeginVirtualization(“main”);//虚拟 //VMProtectBeginMutation(“main”);//变异 //VMProtectBe...
VMProtect Ultimate 加壳脱壳工
zisongjia的博客
03-14 8180
现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如Themida ,WinLicense,EXECryptor等带有虚拟机保护功能,因此得用好其SDK。 另外,VMProtect是一款纯虚拟机保护软件,效果很好,但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了 VMProtect 1.22.3之
如何在终端中进入该文件所在文件夹,输入这条指令并运行即可。
最新发布
03-02
要进入一个文件夹,可以使用cd命令。如果你知道该文件夹的路径,可以直接输入cd命令,后面跟上文件夹的路径。例如,如果要进入名为“documents”的文件夹,可以在终端中输入cd ~/documents,并按Enter键。如果你已经...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值