脱VM壳的基本方法

最新推荐文章于 2024-01-23 17:56:15 发布
最新推荐文章于 2024-01-23 17:56:15 发布
阅读量1.5w 收藏 14
点赞数
分类专栏: Windows Other
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/89304553
版权

以VMP2.07为例:
工具:吾爱破解OD

  1. 右键选择FKVMP>>start,点击OD上方的L按钮,找到retn,然后记录rentn的地址;
    start
    retn
  2. 然后CTRL+G快捷键对VirtualProtect函数下断点,按F9运行观察堆栈区,直到NewProtect=PAGE_READONLY为止;
    VirtualProtect
    PAGE_READONLY
  3. 之后取消断点按ALT+M,对代码段下内存访问断点;
    代码段下内存访问断点
  4. 再次按一次F9后取消代码段的内存访问断点,再在retn的地址下断点;
  5. 再次按一次F9后删除断点;
  6. 再在代码段下的内存访问断点,然后F9运行到达OEP处
    最后在用lordpe 转存下
钞sir
关注
  • 0
    点赞
  • 14
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
关于Flutter文本组件Widget的全面解读,架构师必备技能
m0_52308677的博客
04-08 163
前言 作为一个3-5年的Android工程师,我们经常会遇到这些瓶颈: 1.技术视野窄 长期在小型软件公司,外包公司工作,技术视野被限制的太厉害 2.薪资提升难 初中级Android岗位薪资上升空间有限,基本上你想拿15k以上,不会点源码层的东西是根本拿不到的 3.学习资源少 入门之后想要提升很难,靠自己接触的简单业务项目,去反复操练那些cv技术。博客和书本上的技术大多比较抽象并且零散,可以借鉴和指导,但是没办法复制成自己的 有了这份阿里P7大神整理的Android开发核心知识笔记,所有的瓶颈通通都能快速打
flutter实战!一个Android应届生从上海离职,深度好文
Sunbuyi的博客
02-03 282
开头 Android开发中,热修复技术被越来越多的开发者使用,市面上也出现很多成熟的开源框架。但对大部分开发者来说,热修复依然是一个既熟悉又陌生的词。仅仅知道热修复的作用,会使用框架,那样意义并不大。我们还要知道热修复的原理,这样不管框架如何变化,只要基本原理不变,我们都可以快速掌握它,或者自己动手写一个适合项目的热修复框架。 第一阶段:Android 基础知识回顾: 回顾Android 开发编程,深入理解Android系统原理和层次结构,深入分析Handler源码和原理; 回顾Java,C/C++,Ko
2010.12.09_ximo_再来和谐下VMP2.07脱壳
记录点滴
05-06 1万+
http://hi.baidu.com/ximo2006/blog/item/9c61dd3ae2b6e63296ddd833.html 今天拿到了VMP2.07的bin,看了下新版的外,发现处理上有了些变化,于是,fuck之。 大致的脱壳流程还是没什么变: 1.到OEP后dump 2.生成IAT的对应关系txt 3.添加进DLL,实现跨平台 但是,IAT的处理,新版的V
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
「娃娃分享」-个人总结的一个VMP脱壳步骤.
weixin_30929295的博客
05-30 874
个人总结的一个VMP脱壳步骤 个人在学习VMP加的过程中总结的一个步骤。按照这个步骤,包括VMP1.6—2.0在内应该有70%-80%能脱壳不了的也别问我,我也刚开始学习。我还想找人问呢。 想要VMP的,首要工作当然是要找一个强OD啦!至于是什么版本的OD自己多试验几个,网上大把大把的,一般来说只要加载了你想VMP加程序不关闭都可以。 其次就是StrongOD....
VMP (VMProtect)脱壳
热门推荐
zhw309的专栏
09-04 2万+
VMP脱壳 VMProtect 脚本
VMP脱壳步骤
闲云野鹤专栏
01-17 1万+
VMP脱壳步骤  想要VMP的,首要工作当然是要找一个强OD啦!至于是什么版本的OD自己多试验几个,网上大把大把的,一般来说只要加载了你想VMP加程序不关闭都可以。   其次就是StrongOD.dll这个插件了,现在用的比较多的就是海风月影,同样网上也是大把大把的。下载回来后复制到你的OD程序所在的文件夹里面的plugin里。StrongOD的设置选项搞不
VMPvmp脱壳
04-03
VMPVMP VMP vmp
程序保护子-强度高.zip
03-18
保护VM 基本破解的思路特征 按钮事件等等什么都VM 常量表已经4w代码子加密方式1:点击打开文件 注意不可将程序子中 , 打开文件后 把所有加密勾选然后加密即可 子加密方式2:点击打开文件 注意不可讲...
Frida hook 加固的 Android 应用
墨鱼菜鸡
07-11 1178
Android 加固应用Hook方式 --- Frida:https://github.com/xiaokanghub/Android 转载:使用 frida 来 hook 加固的 Android 应用的 java 层:https://bbs.pediy.com/thread-246767.htm 使用 Frida 给 apk 脱壳并穿透加固 Hoo...
VMP脱壳脚本(VMProtect)
09-04
VMP脱壳脚本,VMProtect脱壳,VMP脱壳, 脚本支持1.7--2.0版本, 对1.7以下版本稍微修改即可。
vmp所有版本脱壳分析教程
05-01
这是lcf所有的vmp脱壳教程,希望大家喜欢!
VmprotectUnpackMe脱壳教程
07-22
资源名称:Vmprotect UnpackMe脱壳教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
总结的一个VMP脱壳步骤
12-04
个人在学习VMP加的过程中总结的一个步骤。按照这个步骤,包括VMP1.6—2.0在内应该有70%-80%能脱壳
本人自创两种方法VMP
08-04
本人自创两种方法VMP.............
逆向学习(二) 安卓逆向
qq_41392887的博客
06-12 4008
安卓逆向 0、准备工作和大纲 JAVA环境、apktool、android APK、JADX、keytool、jarsigner(最后两个为JAVASDK自带工具) java基本知识:源代码文件为XXX.java;是编译性语言,编译后才可以运行(PYTHON是解释性语言,直接可以运行);JAVA编译后的文件是XXX.class,class文件是可执行文件;JAVA虚拟机运行可以运行XXX.class方法为java XXX.class 安卓下面的xxx.dex dex是安卓里可执行文件 安卓软件包:A
VMP一键脱壳
最新发布
m0_66142639的博客
01-23 2482
VMP3.x的脱壳机 闲来无事写的 此版本仅支持易语言程序。把dump的文件拖进OD 重复上述操作 再次修复。本程序仅供学习与参考 如有侵权请联系作者删除。解码后用cmd打开本程序 输入软件进程名。软件来源:Vidar - ST团队编写。拖入OD直接断GetVersion解码。第二次dump的文件 正常运行!自动跑了代码之后会显示OEP地址。可以看到文件已经被dump出来了。这时候 我们就可以dump了。来到OEP dump出文件。测试环境:win11。
VMP3.5 脱壳--查找OEP
被遗弃的庸才博客
01-19 1万+
背景 无 VMP的介绍 相信看到这篇文章的人都听过或了解过vmp,基本遇到vmp加的程序基本就是右键回收站,但是如果只是简单的加了一层vmp的话,还是可以分析的。 vmp加方式 下面是程序代码 int main() { printf("222222222\n"); system("pause"); return 0; } 然后把随机基地址关一下,方便之后查找main函数 这里说明一下,目前大部分人加都会虚拟化代码段,这样的话基本上就需要右键回收站了,主要是核心代码被vm
VMP.Net 3.5 脱壳
biyusr的专栏
07-06 4684
步骤 1. 启动KSDumper并通过运行它从内存中转储。步骤 2. 使用CFF Explorer 修复转储文件的部分特征。步骤 3. 现在使用wwh1004 制作的 Demutation Tool清理 VMProtect 的Mutation。步骤 4. 使用de4dot反混淆。步骤 5.使用DarkBullNull 的VMP Killer。步骤 6. 在dnSpy中打开并转到 Module.cctor 并 nop 调用。步骤 7. 破解验证方法。------以上方法来自BlackHat@Tuts 4 Yo
oracle vm virtualbox卸载方法
04-18
您可以通过以下步骤卸载 Oracle VM VirtualBox: 1. 打开“控制面板”; 2. 选择“卸载程序”; 3. 找到并选择“Oracle VM VirtualBox”; 4. 点击“卸载”按钮,完成卸载过程。 注意:在卸载 Oracle VM VirtualBox 之前,请确保已经备份了其中的虚拟机。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值