遇到VMP！（1）

最新推荐文章于 2024-01-18 17:44:19 发布

转载最新推荐文章于 2024-01-18 17:44:19 发布 · 273 阅读

0 ·

CC 4.0 BY-SA版权

原文链接：http://www.cnblogs.com/feiyucq/archive/2010/05/21/1741058.html

文章标签：

#运维

百度上随便搜了一个外挂，想分析一下，很不幸，好像是VMP的壳！随便搜的外挂

试试OD载入，发现载入不了，看雪上搜了一下，原因找到了

可以看到，函数数量和函数名数量都是1，但是其实并没有输出函数，把这两个值改为0，就能用OD载入了。（这也是一个anti的思路）

用OD载入

然后发现不管怎么走，都会被发现调试器，很郁闷，看雪上继续搜一下，原来是TLS在作怪，看一下文件的TLS表

果然是有TLS表。。。跟进去看看吧，地址是4CC006保存的地址，值是4CD695，来到4CD695处

我囧了，直接进虚拟机啊。。。太狠了，郁闷了，不弄了，哎。。

转载于:https://www.cnblogs.com/feiyucq/archive/2010/05/21/1741058.html

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

weixin_33939380

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

浅谈非内存对抗类和AI自瞄类FPS作弊程序原理及常用反反作弊措施与反作弊应对手段（下）

每天进步一点点

03-14

7118

过反作弊常用手段及针对检测措施。

大家看看这个vmp壳如何下手脱壳？

海鸥软件专栏

02-23

6634

这个程序使用od加载正常，下了任何断点都断不住，都会断到90 db处，使用工具读取数据目录表，读取到的各段都没有起始地址和大小，最后通过peid查看里边包括vmp0 vmp1段，经过问度娘，知道是使用vmp加壳，不知这种壳如何下手脱壳或破解？或有其它什么方法？0040003C 00010000 DD 00000100 ; Offset to PE signatur...

参与评论您还未登录，请先登录后发表或查看评论

VMP脱壳最全脚本合集

12-25

内有VMP脱壳使用的7个脚本，版本涵盖1.7-2.0x，可以说目前市面上常见的VMP壳都可以脱掉。

VMP分析之VM解码循环与基本架构(一)

鬼手的博客

10-10

4762

文章目录示例代码VMP区段概览VM基本流程跟踪步入虚拟机解密操作码取handlerVMP解码循环保存寄存器环境总结->VM寄存器的基本架构示例代码接下来通过一个简单的Demo来大概了解下VMP代码的整体流程，示例代码如下 #include <windows.h> int Calc(int a, int b) { return a + b; } int main() { Calc(2, 3); system("pause"); } 这里只对Calc函数中的两条汇编指令进行V

VMP分析之VMP1.09虚拟化架构分析(二)

鬼手的博客

10-10

1331

文章目录示例代码VM完整流程分析VM解码循环保存寄存器环境压入EBP和偏移执行函数恢复寄存器环境总结示例代码示例代码如下： #include "stdafx.h" #include <Windows.h> int Calc(int a,int b) { return a + b; } int main(int argc, char* argv[]) { Calc(2,3); getchar(); return 0; } 同样用VMP1.09对程序进行加壳，只对两句代

发仔制作vmp加密壳工具源码密码1

08-29

VMP加密壳是一种常见的软件保护技术，用于保护程序免受逆向工程的攻击，从而防止源代码被非法获取和篡改。"发仔制作vmp加密壳工具源码"可能是由一个名叫“发仔”的开发者或团队制作的一款VMP加密壳的源代码，而...

VMP SDK保护代码(模块).zip

01-07

1. **虚拟化技术**：VMP SDK的核心是虚拟化技术，它允许在一个物理主机上运行多个独立的操作系统实例，每个实例都被称为虚拟机。虚拟化技术提高了硬件资源的利用率，降低了运维成本，并且便于隔离和管理不同的应用...

截图文字识别.vmp.zip

06-23

随着信息技术的飞速发展，人们在日常工作中经常会遇到需要从屏幕截图中提取文字的场景。为了满足这一需求，开发了一款名为“截图文字识别”的工具软件，它以压缩包“截图文字识别.vmp.zip”的形式提供给用户，通过...

安卓逆向学习笔记之VMP保护的函数的快速逆向分析方法实践篇.docx

最新发布

04-07

在逆向过程中，经常会遇到函数重载的情况。当函数具有多个参数列表时，需要特别注意正确选择正确的重载函数进行hook。 ##### 示例：Hook重载函数 ```javascript Java.perform(function () { var MyClass = Java....

TUN3D B4SE v1_bvbvbcb_FixingIt_VMP_ARImpRec.dll.zip

10-10

1. **理解代码结构**：查看文件的组织结构，了解类、函数和变量的定义，以及它们之间的关系。 2. **学习算法**：深入到具体的函数实现，研究其背后的计算逻辑和优化策略。 3. **调试和优化**：当遇到问题或性能瓶颈...

总结的一个VMP脱壳步骤

12-04

个人在学习脱VMP加壳的过程中总结的一个步骤。按照这个步骤，包括VMP1.6—2.0在内应该有70%-80%能脱壳。

DK网络手脱VB的VMP壳

02-15

VirtualProtect 00401262 76 62 36 63 68 73 2E 64 6C 6C 00 vb6chs.dll. DELPHI加出来的区段是VMP2 VB 加出来的区段是.vmp1

VMP智能脱壳

01-14

VMP智能脱壳

新版 VMP 3.3.1(Build 1076) registered 解压打开直接用

07-31

吾爱破解优化版OD和原版PEID

01-06

OD和PEID打包在一起了，OD内附带了N多脱壳脚本，曾经一度头痛的VMP壳部分版本也有完整的脱壳+fix脚本了，感谢分享的大牛。

VMP 1.6-1.7脱壳记录(淘淘文件时间修改之星1.4,)

pklong008的博客

08-07

2423

最近在看天草的VMP和他乡的VMP教程，感觉都是脚本党啊，看了只能明白一些东西，有很多很模糊的概念，他乡这个纯碎是只讲操作不讲原理，坑爹，幸好没买他的教程，不然亏死。因为想练习一下脱这壳，于是上菲凡下了这个东西练手： EP： 007C3B5E > 68 394693A7 PUSH 0xA7934639 007C3B63 E8 D3541900 CALL

VMP比较正确的编译教程

q1424966670的博客

01-18

2533

warning C4819: 该文件包含不能在当前代码页(936)中表示的字符。请将该文件保存为 Unicode 格式以防止数据丢失error C2511: “void IntelFunction::Mutate(const CompileContext &,bool)”:“IntelFunction”中没有找到重载的成员函数elseend。

认识常见壳与程序的特征

行走在黑暗中的狙击者

09-01

2499

认识壳与程序的特征国内接触到程序比较流行的编译器有：VC系列、易语言、.NET、Delphi，VB、ASM、BC++，AutoIt、PB、QT等，实例来看看“入口点代码”、“程序区段”和“加载模块”等特征。 VB6特征： VC6特征：入口点代码是固定的代码，入口调用的API也是相同的，其中有的push地址不同程序可能不同；区段有四个也是固定的.text、.rdata、.data和....

VMP分析插件与虚拟机调试技术解析

本文将围绕标题“VMP分析插件调试VM”和描述“VMP分析插件调试VM”展开深入的技术解析，重点探讨VMP的工作原理、调试过程中可能遇到的问题、分析插件的作用，以及如何利用“VM分析插件调试VM.exe”这个可执行文件...