感谢ximo LCF-AT 等各种前辈写的zeus插件以及脚本。不借助前辈们的插件,脚本手脱VMP简直无法想像。
是这么一个东西,那就简单说说自己了解的一点点肤浅认识,
题外话:VMP的虚拟机检测
方法一:从程序上处理(感觉每个程序都去搞好麻烦的样子)
Ctrl+F
原理:
in eax,dx这条指令在R3下会产生异常,而VMP在SEH里重新设置了新的EIP,初始化了新的VMContext,而在虚拟机里,这个异常不会触发。
先下个CC断点试试 F9运行
bom 触发了VMP的检测了。
我们F4运行到选定位置
Oh 这程序真是激情四射。
F8继续 把EDX,EBX置0 F9运行
由于我物理机是xp sp3的 没法看。这方法我也不推荐。此处就不截图了。
方
最低0.47元/天 解锁文章
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
