逆向工程之vmp壳

    选择打赏方式

大家好,也别问我,能不能修改啥软件,我不是神,不是啥都能修改,只能给你们提供学习技术,

也别嫌弃这个技术,只能给你们带来最好的学习条件了。

vmp作为保护壳,当然这也是其中一种,自然是强壳,强壳非常多,我不举例子了,因为今天废话少说,很多人就去吾爱也好,还是B站也好,有没有发现一个问题,你修改全是可以根本老版本搜索字符串,这是傻子都会吧,那种vmp版本我不言而喻了,我就随便讲一个vmp的新版本吧,我以后写就搞高版本,你这样吧,你在研究vmp,不懂就百度,不懂就查资料,vmp运行机制,一大堆的。

你有了基础,就不要去研究那些垃圾壳了,就去专门研究se啊vmp啊还有其他的强壳,包括网络验证,各种盾等等。

我这样的,还是按照老套路走看看能不能找到所谓的字符串,我做了一个简单的软件,登录密码载入窗口。

好了,加了一个高版本的,你们也看了,这不是低版本的,如果这版本比较低,我下期弄个搞版本录制好吧,我就不说废话了。如果你用普通的od,检测是走不掉了,这边建议用od一万三

然后就开始了,首先bp createwindowEA对的没错,你来到了所谓的8BFF,然后F9运行,在ctrl+G好像是,去00401000去除那些然后你又傻眼了,什么玩意,怎么还是被虚拟化的?

然后你觉得,我直接去00401000或者去调试区,好你发现全是add压根就一个字符串没有,你这个时候,真的懵逼了。

那么没办法修改吗?其实我们可以下断点,把所有的message或者messageA还有其他的EA WA都选上,记住之前的断点取消掉,不然运行的是之前的地方,然后我们f8往下走,然后一直往下走,相信玩的人也就懂了,一直然后你会看到jnz给nop掉,继续往下走,一直走的差不多了,查找字符串,发现密码查到了!好了本期教程到这里了!

lALPDhJzx5xaoT3NAfTNBN0_1245_500.pnglADPDh0cQ4quIUDNApXNBBY_1046_661.jpg

lADPDiCpwi90oUPNA0nNBNE_1233_841.jpglADPDiCpwi90oUXNAqrNA_A_1008_682.jpg

lADPDgQ9zQlAoUbNAfLNBF0_1117_498.jpglALPDg7mSPeUIUfNApbNBLc_1207_662.png

lALPDhJzx5xaoUjNAcXNA2g_872_453.png

版权声明:若无特殊注明,本文为《若离风》原创,转载请保留文章出处。
本文链接:https://www.rlfit.cn/post-9.html
正文到此结束

热门推荐

发表吐槽

你肿么看?

你还可以输入 250 / 250 个字

嘻嘻 大笑 可怜 吃惊 害羞 调皮 鄙视 示爱 大哭 开心 偷笑 嘘 奸笑 委屈 抱抱 愤怒 思考 日了狗 胜利 不高兴 阴险 乖 酷 滑稽

评论信息框
可使用QQ号实时获取昵称+头像

私密评论

吃奶的力气提交吐槽中...

已有1条吐槽

若离风

2021-10-16 21:50
签到成功!签到时间:下午9:50:32,每日打卡,生活更精彩哦~
若离风