zcc1414的专栏

VStartVM:00402230 > 50 PUSH EAX00402231 53 PUSH EBX00402232 51 PUSH ECX00402233 52 PUSH EDX00402234 56 PUSH ESI00402

编译类型   否：FUCKVMP(FKVMP) 插件   ->start -> 搜索自定义注释  看到  retn  下断点 并暂时禁止ALT+M,  看内存  数据段  内存地址  -> 在OD 数据窗口 搜索->发现全0下断点  VittualProtectEx   经历n次 程序跑飞 来到n-1 次  发现数据窗口有数据了把刚才的retn断点开启    F9  断在ret

首先你把你的 VMware 虚拟机里面的操作系统调到最快的状态（关闭不必要的程序、自动更新等）然后关闭虚拟机； 打开 VMware 虚拟机的配置文件，这是一个后缀为 vmx 的文本文件。在里面加入以下内容 isolation.tools.getPtrLocation.disable = "TRUE" isolation.tools.setPtrLocation.disable = "T

VMP壳   脱壳后 自动生成文件修复OEP输入表 UIF 去弄Importrec   去修复   要看准右键-》高级-》选择区段 -》FULL DUMP -》修改这个生成的文件就行了查看按钮事件   按钮事件入口被VMP掉了进去看到   jmp  xxxxx    就是VMP入口右键  ZEUS   分析  看LOG窗口寻找   Cpuid ant