2011.04.28_luyiqiang_继续和谐VMP 学习笔记

最新推荐文章于 2024-02-09 09:56:10 发布
最新推荐文章于 2024-02-09 09:56:10 发布
阅读量1.4k 收藏
点赞数
分类专栏: Vmprotect
标 题: 【原创】继续和谐VMP 学习笔记
作 者: luyiqiang
时 间: 2011-04-28,19:05:52
链 接: http://bbs.pediy.com/showthread.php?t=133096
这几天看了大牛们的VMP脱壳视频,视频里的操作好快,为了更好的学习,自己做了些笔记,相当把视频操作,做了慢镜头,现在拿出跟大家分享,希望大家喜欢,大牛就飘过吧,新手可以看看的

第一步:bp VirtualProtect  


http://pan.baidu.com/netdisk/singlepublic?fid=140670_3422578500


这个不错很详细,对新手帮助很大。不过,手记中提到的“单步F7往下:直到看见一个JNZ ,JMP连在一起,运行到JNZ后,在JMP处下一个F2断点,F9运行,断下后自效验完了,要删除这个断点 ,再去代码段下一个内在访问断点,F9运行,就到OEP了”,估计对这个程序有效,对其它的程序不一定有效,不具有通用性。
   最有效的方法是,直接用FKVMP,找到VM_retn,在该处下断,F9运行,然后再去代码段下一个内在访问断点,F9运行,就到OEP了。


跳过自校验最简单的就是fkvmp里面的retn...Kissy视频里面的那个自校验不是通用的。


gold2008
关注
专栏目录
VMP加壳程序的自效验
08-18 1549
VMP加壳程序的自效验 2010-11-03 14:07 VMP加壳的选项中,有个内存效验选项,默认是勾上的,于是,默认的加壳后的程序,只要修改1个字节,程序就会报错。比如,我把加了VMP2.06后的记事本程序,用Hexworkshop打开,把最后一个字
DLL巧妙的绕过被VMP壳HOOK的ZwProtectVirtualMemory
JUST DO IT.
11-24 4499
VMP HOOK的ZwProtectVirtualMemory介绍 ZwProtectVirtualMemory,是一个修改内存输入的API函数,VirtualProtect和VirtualProtectEx修改内存属性都会通过ZwProtectVirtualMemory这个API函数. 在VMP壳的程序中,注入DLL进行一定的内存修改,但会发现,对WINAPI或者程序的代码段等进行WriteProcessMemory操作,会发现修改错误,错误提示是没有修改权限. 而WriteProcessMemo
一款VMP内存DUMP及IAT修复工具
pandazhengzheng的博客
02-09 1467
一款VMP内存DUMP及IAT修复工具
2011.07.27_33vc_过VMP文件效验
记录点滴
05-07 2909
http://www.33vc.com/index.php/archives/3653 用 NP 的 FKVMP 找到 GetHash 后,定位于 jnz 的下一条指令处 0041DB92 var i vv: go 0041DB92      // 由于这个不是主程序,没有那么严谨,所以可以使用 go 指令,这样 DUMP 的数据都是正确的 inc i log i log e
Vmp文件效验教程
12-20
Vmp文件效验教程
本人自创两种方法脱VMP
08-04
本人自创两种方法脱VMP.............
一种快速过VMP3.x调试器虚拟机检测的方法
weixin_30871293的博客
08-10 2617
VMP3.x 以上的版本的壳代码引入了一个标志位数值 Flags, 根据这个Flags值的位执行对应的事情。 比如: and 2 = 2 表示检测用户层调试器 and 4 = 4 表示检测内核调试器 and 10 = 10 表示检测虚拟机 只要将这个值修改为0,调试器和虚拟机检测甚至内存校验,文件校验都直接bypass. ( ps: 写了这么多壳代码就这么...
一种躲避运行时代码校验的方法
06-24 1005
作 者: NetRoc时 间: 2008-01-25,15:16链 接: http://bbs.pediy.com/showthread.php?t=58896一种躲避运行时代码校验的方法cc682/NetRoc关键字:代码校验,内存补丁,hook    我们有时候需要对运行中的程序打内存补丁,或者对它的代码挂一些钩子之类的工作。但是现在相当多软件进行了运行
delphi VMP加壳 自检保护和硬件ID获取
yygyyygy1233的博客
06-13 1453
function pchwidmd5:string;//VMP硬件号,返回MD5 var buf: array [0…127] of AnsiChar; md5:TIdHashMessageDigest5; begin VMProtectBegin(‘hwid’); MD5 := TIdHashMessageDigest5.Create; FillChar(buf, 0, sizeof(buf)); VMProtectGetCurrentHWID(buf, sizeof(buf)); //ShowMess
fkvmp OD 插件
07-29
fkvmp OD 插件 调试VMP OD 插件
深信服VMP 内存分配一点看法
mailsex的专栏
04-06 3627
PPT老师只讲了一半,剩下的一半下次讲。 深信服的整个虚拟化系统目前由三部分:VMP、VDC和aDesk。 VMP:虚拟化管理平台,又叫做宿主操作系统,虚拟化管理程序,VMP管理硬件,包括CPU、内存、网卡、硬盘等。由VMP控制所有的硬件资源。是一个系统,需要安装到服务器上面。 安装需求:1、cpu支持虚拟化。2、内存大于2g,其实老师说必须大于4g,因为VMP自己跑起来就需要3g+
让-Flutter-在鸿蒙系统上跑起来,目录:鸿蒙系统适配;渲染流程打通;Flutter在鸿蒙系统上的移植
最新发布
09-29
鸿蒙----目录: 1、鸿蒙系统适配 2、渲染流程打通 3、Flutter在鸿蒙系统上的移植
【PFJSP问题】基于matlab灰狼算法GWO求解置换流水车间调度问题PFSP【含Matlab源码 7899期】.mp4
09-28
Matlab领域上传的视频均有对应的完整代码,皆可运行,亲测可用,适合小白; 1、代码压缩包内容 主函数:main.m; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开main.m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描视频QQ名片; 4.1 博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作
基于TypeScript和Vue的日历展示与日程条创建设计源码
09-28
该项目为基于TypeScript和Vue构建的日历展示与日程条创建设计源码,包含33个文件,涉及10个TypeScript文件、5个JSON文件、4个LESS样式文件、3个Vue组件文件、2个JavaScript和SVG文件,以及HTML、Git忽略和Markdown文档等。该系统具备日历查看和日程条创建功能,适用于个人或团队日程管理需求。
基于Java语言实现的XXL-JOB分布式定时任务设计源码注释
09-28
该项目为XXL-JOB分布式定时任务系统设计源码,采用Java语言开发,辅以JavaScript和CSS进行界面设计。项目文件总计288个,其中Java源文件133个,PNG图片文件35个,JavaScript文件35个,XML配置文件16个,CSS样式文件12个,FTL模板文件11个,属性文件6个,Markdown文件3个,JPG图片文件3个,EOT字体文件3个。源码注释详尽,旨在提升代码可读性和维护性。
基于Vue框架的邻家优选电商平台设计源码
09-28
该项目是一款采用Vue框架开发的邻家优选电商平台设计源码,包含共计48个文件,涵盖17个Vue组件文件、10个JavaScript脚本文件、8个JPG图片文件、4个JSON配置文件、4个PNG图片文件,以及必要的配置文件和图标文件。该系统由Ipang组设计,旨在提供一站式购物体验。
基于JavaScript的Express框架开发的前端HTML+CSS设计源码
09-28
该项目是一款采用JavaScript及Express框架构建的前端HTML与CSS设计源码集合,共包含228个文件,其中JavaScript文件152个,EJS模板文件20个,Markdown文件13个,文本文件10个,HTML文件8个,模板文件7个,CSS文件4个,YAML文件3个,Handlebars模板文件3个,配置文件1个。该源码集合适用于快速开发前端界面,支持现代Web设计标准。
Flutter应用的调试工具,协助采集性能优化、设计走查、QA测试等数据问题_fdb_package.zip
09-28
Flutter应用的调试工具,协助采集性能优化、设计走查、QA测试等数据问题_,提供UI拾取、UI标_flutter_fdb_package
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值