脱壳方法 vmp 和各种壳的脱壳经验

于 2024-08-25 22:46:12 发布
阅读量163 收藏
点赞数 1
文章标签: 逆向
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nn_84/article/details/141536555
版权

脱加密壳  只需在本进程代码里单步走 就可以了      注意一下大的转跳  如果转跳跑飞  就可以确定就是在这个转跳里 基本入口地址就在转跳不远的地方

脱加压壳   老版本是非常简单的事情  最古老的  你只需OD直接到入口   最新版本用单步走非常简单和加密壳的方法一样       还有一样 在程序代码里找到 popad  但是入口到popad不能有ret   如果跑一边  ret 会被跳过  直接 popad  也是有可能出现的情况

脱vmp壳   我要说明一件事情  加了随机地址的vmp壳 是无法脱的  因为 入口地址会出问题  你脱  那么入口地址一定是固定的  这样壳就不可能正常         但没有随机的过程编程的程序 oep就是401000 连对象编程的程序  也是 401000   之所以 脱后不正常 是因为  壳把资源和导入导出表 加密  但过程编程  只需跑完 virtualalloc 函数后  直接 转跳到 401000 就可以脱壳了

黄鱼脑干细胞 (奇卡)
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
VMP脱壳最全脚本合集
12-25
内有VMP脱壳使用的7个脚本,版本涵盖1.7-2.0x,可以说目前市面上常见的VMP都可以脱掉。
VMP-unpacking.rar_VMProtect2.46_vmp3 0脱壳_vmp3.0-3.0x脱壳_vmp一键脱壳_v
07-15
VMP脱壳,通过简单几个步骤不需要去研究VMP的原理了。
[加脱壳] VMP原理简介
墨鱼菜鸡
08-29 580
特点 不同的压缩会先将 pe 文件压缩,载入内存后进行解压缩(TLS函数内)然后运行,而 vmp 是修改 pe文件中的汇编指令为一种 “伪指令” ,这些伪指令被虚拟机引擎解析,代替cpu去执行这些指令(如JVM和.NE...
35款最新自动脱壳工具合集
09-23
本人收集的比较好用的自动脱壳工具,共35款,一包打尽所有工具.
VMP一键脱壳机
最新发布
m0_66142639的博客
01-23 2493
VMP3.x的脱壳机 闲来无事写的 此版本仅支持易语言程序。把dump的文件拖进OD 重复上述操作 再次修复。本程序仅供学习与参考 如有侵权请联系作者删除。解码后用cmd打开本程序 输入软件进程名。软件来源:Vidar - ST团队编写。拖入OD直接断GetVersion解码。第二次dump的文件 正常运行!自动跑了代码之后会显示OEP地址。可以看到文件已经被dump出来了。这时候 我们就可以dump了。来到OEP dump出文件。测试环境:win11。
VMP3.5 脱壳--查找OEP
被遗弃的庸才博客
01-19 1万+
背景 无 VMP的介绍 相信看到这篇文章的人都听过或了解过vmp,基本遇到vmp的程序基本就是右键回收站,但是如果只是简单的加了一层vmp的话,还是可以分析的。 vmp方式 下面是程序代码 int main() { printf("222222222\n"); system("pause"); return 0; } 然后把随机基地址关一下,方便之后查找main函数 这里说明一下,目前大部分人加都会虚拟化代码段,这样的话基本上就需要右键回收站了,主要是核心代码被vm
脱VM的基本方法
热门推荐
钞sir的博客
04-15 1万+
VMP2.07为例: 工具:吾爱破解OD 右键选择FKVMP>>start,点击OD上方的L按钮,找到retn,然后记录rentn的地址; 然后CTRL+G快捷键对VirtualProtect函数下断点,按F9运行观察堆栈区,直到NewProtect=PAGE_READONLY为止; 之后取消断点按ALT+M,对代码段下内存访问断点; 再次按一次F9后取消代码段的内存访问...
脱壳工具
JUST DO IT.
11-19 1760
Quick Unpack 3.4 released ASPACK ATRIPPER
zeus.rar_.svmp_ZEUS脱壳_Zeus脱_vmp官网_vmp插件
07-14
大牛的脱VMP的插件,一般的VMP都能脱掉
VMP 3.2反ANTI,脚本脱壳
03-16
VMP保护下的程序,通常会添加各种反调试和反分析机制,被称为ANTI。而"VMP 3.2反ANTI,脚本脱壳用"的标题意味着我们有了一种针对VMP 3.2及以上版本的脱壳解决方案,即使用脚本来解除这些保护措施。 描述中提到的...
红黑全能自动脱壳机——非常强大的脱壳工具
08-21
红黑全能自动脱壳机 非常强大的脱壳工具 下面是它能脱的: upx 0.5x-3.00 aspack 1.x--2.x PEcompact 0.90--1.76 PEcompact 2.06--2.79 NsPack nPack FSG 1.0--1.3 v1.31 v1.33 v2.0 VGCrypt0.75 expressor 1.0--1.5 dxpack v0.86 v1.0 !Epack v1.0 v1.4 mew1.1 packMan 1.0 PEDiminisher 0.1 pex 0.99 petite v1.2 - v1.4 petite v2.2 petite v2.3 winkript 1.0 pklite32 1.1 pepack 0.99 - 1.0 pcshrinker 0.71 wwpack32 1.0 - 1.2 upack v0.10 - v0.32 upack v0.33 - v0.399 RLPack Basic Edition 1.11--1.18 exe32pack v1.42 kbys 0.22 0.28 morphine v1.3 morphine v1.6 morphine v2.7 yoda's protector v1.02 yoda's protector v1.03.2 yoda's crypt v1.2 yoda's crypt v1.3 EXE Stealth v2.72--v2.76 bjfnt v1.2 - v1.3 HidePE 1.0--1.1 jdpack v1.01 jdpack v2.0 jdpack v2.13 PEncrypt v3.1 PEncrypt v4.0 Stone's PE Crypt v1.13 telock v0.42 telock v0.51 telock v0.60 telock v0.70 telock v0.71 telock v0.80 telock v0.90 telock v0.92 telock v0.95 v0.96 v0.98 v0.99 ezip v1.0 hmimys-packer v1.0 jdprotect v0.9b lamecrypt UPolyX v0.51 StealthPE 1.01 StealthPE 2.2 depack 涛涛压缩器 polyene 0.01 DragonArmour EP Protector v0.3 闪电(expressor) BeRoEXEPacker PackItBitch 木马彩衣 mkfpack anti007 v2.5 v2.6 yzpack v1.1 v1.2 v2.0 spack_method1 v1.0 v1.1 v1.2 v1.21 spack_method2 v1.1 v1.2 v1.21 xj1001 xj1000 xj看雪测试版 xj1003 xpal4 仙剑-凄凉雪 仙剑-望海潮 mslrh0.31 v0.32 [G!X]'s Protect
VMP脱壳脚本(VMProtect)
09-04
VMP脱壳脚本,VMProtect脱壳,VMP脱壳, 脚本支持1.7--2.0版本, 对1.7以下版本稍微修改即可。
VMProtect 1.xx - 2.xx自动脱壳机(脚本)+教程
04-26
LCF-AT 是个传奇,脱壳牛人。他跟 Raham 都是研究脱壳,不研究破解的。两个都是脱壳牛人。VMProtect 1.xx - 2.xx自动脱壳机(脚本)+教程(密码tuts4you)
本人自创两种方法VMP
08-04
本人自创两种方法VMP.............
vmp所有版本脱壳分析教程!
05-01
这是lcf所有的vmp脱壳教程,希望大家喜欢!
菜鸟手脱VMP,附上脱壳过程和自己写的脚本,可跨平台
SurpassLi的专栏
04-08 842
工作需要要脱一个VMP,我是一个从来没接触过脱壳的人。瞬间那种心情遇到的人应该都知道!没办法硬着头皮找教程,7天看完了 《天草的的世界》尝试脱壳下面是我的脱壳过程希望大牛多多指正!1、准备工具,FEID(查工具)、DIE(查工具)、LordPE(dump工具)、ImpRec(IAT修复工具)、UIF(IAT修复工具)、CFF(文件优化工具)、OD(吾爱破解专版 调试工具)2、查PEI...
[转] 菜鸟手脱VMP,附上脱壳过程和自己写的脚本,可跨平台
weixin_30618985的博客
02-26 1万+
转载:http://www.52pojie.cn/thread-467703-1-1.html 工作需要要脱一个VMP,我是一个从来没接触过脱壳的人。瞬间那种心情遇到的人应该都知道!没办法硬着头皮找教程,7天看完了 《天草的的世界》尝试脱壳下面是我的脱壳过程希望大牛多多指正!1、准备工具,FEID(查工具)、DIE(查工具)、LordPE(dump工具)、ImpRec(IAT修复工具)、...
VMP2.0版本带调试教程
安全杂货铺
06-29 6478
样本MD5:297DE74CB20A975EFAF20CD88FDDF270 在逆向分析时遇到VMP总是令人头疼,因为要源文件完美地从VMP中脱出来非常的困难。相比于VMP完美脱壳,带调试要简单许多,而且已经能满足调试分析的需求了,VMP分1.0、2.0、3.0,2.0,现在市面上较多见的是2.0,调试方法也较简单,下面我们就来讲解下如何带调试VMP2.0。 使用查工具可以得知样本加的是...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值