2011.11.11_33vc_hook e_flag爆破VMProctect

最新推荐文章于 2020-12-06 13:38:57 发布
最新推荐文章于 2020-12-06 13:38:57 发布
阅读量1.2k 收藏
点赞数
分类专栏: Vmprotect 文章标签: hook 脚本 工具

http://www.33vc.com/index.php/archives/3770

方法只是适用于

call xxxxxxxx   ///关键call

jnz xxxxxxxx  ///注册成功与不注册跳转

类型,即标志位判断的情况~~

我来补上点的东西吧,一般e_flag分成两种:一类是0x202,0x206,0x242;另一类是x246,0x282,0x286。这两类值决定" 跳"与"不跳",还有每类里的值都是等价的,如246可换成282。捕抓关键e_flag的简易方法是在关键判断的vm_call里,用脚本记录类似下面 的指令里的32位寄存器(r32)里的值

mov     dword ptr [ra], r32
该类指令一般在vm里有一个对称的指令,如与上面指令相对的是mov    r32,dword ptr [ra].这类指令在进入vm后f7一个小循环就可以发现了。
脚本跑注册与不注册vm_call记录下来的r32值用文本比较工具一比较就很容易找着关键e_flag了。
gold2008
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
暴力破解拿flag
weixin_63787130的博客
04-03 659
1.使用渗透机场景kali中工具扫描服务器场景,将iis的版本号作为flag提交;
网络安全实验室CTF练习部分题目(持续更新)
热门推荐
技术学习人生
06-29 8万+
1、脚本关:微笑一下,过关地址:http://lab1.xseclab.com/base13_ead1b12e47ec7cc5390303831b779d47/index.php 查看源代码: include('flag.php'); $smile = 1; if (!isset ($_GET['^_^'])) $smile = 0; if (preg_match
VMProtect爆破实例
03-26
加了vmp的程序爆破过程分析,希望对大家有用
2010.07.30_ximo_简单的VM保护程序的爆破分析(vmp 2.05)
记录点滴
05-06 2960
http://hi.baidu.com/ximo2006/blog/item/1ae9d6044406c976030881e1.html 小菜鸟初玩VM,简单记录下,当做学习笔记。 只是简单的爆破分析而已,不涉及还原,当然知道了原理,还原也只是个体力活。能力有限,写的东西可能有很多错误,请大家多多指点。 首先,先写几句简单的代码,当做试炼程序。 #include int main(
渗透测试--CTF--FLAG
qq_50034496的博客
12-06 5309
渗透测试--CTF--FLAG
VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook
09-21
"VC-hook.rar_ vc hook click_Vc Hook_hook_hook vc_vc hook" 提到的资源是一个使用Visual C++(VC)编写的钩子程序,专门用于捕获鼠标经过的窗口的标题。下面我们将详细讨论相关的知识点。 1. **钩子机制**:钩子...
vc_hook.rar_hook_hook vc++_hook键盘记录_vc hook
09-20
本资源“vc_hook.rar_hook_hook_vc++_hook键盘记录_vc hook”显然是一个使用VC++(Visual C++)开发的,涉及到Windows API Hook技术的项目,其主要目标是记录键盘输入。下面我们将详细探讨相关的知识点。 1. **Hook...
EasyHook-2.7.6270.0.zip_c# easy hook_easyhook_easyhook 2.7_eas
09-24
EasyHook是一款强大的、开源的.NET库,用于在托管代码中实现远程函数钩子(Remote Function Hooking)。在标题和描述中提到的"EasyHook-2.7.6270.0.zip"是一个包含EasyHook库版本2.7.6270.0的压缩包,适用于C#开发者...
hook-api.zip_VC hook api_hook api_hook vc_钩子 api
09-20
这个【标题】"hook-api.zip_VC hook api_hook api_hook vc_钩子 api"暗示了资源是一个关于VC++ 2008(Visual C++ 2008)实现的钩子API的源代码库。 【描述】提到"VC++ 2008编译的钩子源代码,编译通过,没错误",...
HOOK_get_input.rar_ HOOK_get_input.rar_visual c
07-14
在IT行业中,Hook技术是一种非常重要的编程技巧,它允许开发者拦截和修改系统调用、函数调用或消息处理。在Windows环境下,Visual C++是一个常用的开发工具,它提供了丰富的API和库来支持Hook机制。本篇文章将深入...
bugku ctf 输入密码查看flag (暴力破解)
qq_42777804的博客
08-14 1万+
进去进去 都说用 burp 暴力破解      那我也来一下吧   其实 他题目 已经给了 提示  爆破   那就 老规矩 burp拦截 之后发送给  intruder   我随便输的密码 选择数字型的   五位数 那就从 10000~99999   一步一步来 之后   等一会,上趟厕所接杯水       还没全部弄完发现 ...
东南大学CTF之Flag你在哪里?
何彬的博客
05-21 7680
题目: 查看源代码,也只有一个Where is the flag? 打开抓包软件,我用的是httpwatch 在http的响应头里面找到了flag,提交吧!
2010.12.23_天易love_深入浅出VMP爆破
记录点滴
05-07 2387
标 题: 【原创】深入浅出VMP爆破 作 者: 天易love 时 间: 2010-12-23,21:32:07 链 接: http://bbs.pediy.com/showthread.php?t=127020 http://pan.baidu.com/netdisk/singlepublic?fid=140670_2407013133
全国职业技能大赛信息安全管理与评估-第三阶段-弱口令自动爆破+读取Flag脚本...
weixin_30707875的博客
06-08 1521
自动爆破SSH弱口令+读取Flag #coding=utf-8 import paramiko sshc = paramiko.SSHClient() sshc.set_missing_host_key_policy(paramiko.AutoAddPolicy()) host = "172.16.1." for i in range(120,131): ...
udp分片报文pcap文件
07-18
udp分片报文pcap文件:64kudp大包分成每片658字节总计100片
计算机教学导案.doc
07-18
计算机
摩根:2024年大市前瞻.pdf
最新发布
07-18
摩根:2024年大市前瞻
计算机控制专业技术专题实习任务书温度控制.doc
07-18
计算机
nn.Module.register_forward_hook()如何使用
05-26
nn.Module.register_forward_hook()方法可以用来注册一个forward hook,用于在神经网络前向传递时执行一些操作,例如打印中间结果或提取特定层的表示。该方法的使用示例如下: ```python import torch.nn as nn ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值