tanglhmao 发表于 2015-9-6 12:13

疑似VMP壳加自校验,多种方法无效

新人一枚,看过恒大教程后信心满满,网上找了几个软件也成功逆向,但是前几天却遇到了这么一个软件,查壳后查了资料疑似VMP壳,用OD载入运行提示发现调试器,清理UDD后成功载入运行(若重载又会类似提醒)。按照之前恒大教的进入程序解码段(402000,而不是401000),搜索不到字符串。使用了API断点BP MessagerboxA,无效或者提示发现调试器。再尝试使用F12暂停法,但是却发现这样,没有找到程序调用messagebox函数,这个程序就卡住了,无奈只能论坛求助了,HB确实少了,但是我也只有这么多了,望有思路的朋友指点下思路,喜欢钻研的新手也可以一起研究下。{:7_268:}软件下载地址:http://pan.baidu.com/s/1sjsrppj

heiheidz 发表于 2015-9-6 12:13

tanglhmao 发表于 2015-9-6 12:17

补一张图片,F12暂停法后没找到程序调用函数

LYQingYe 发表于 2015-9-6 12:22

TMD壳{:6_225:}

tanglhmao 发表于 2015-9-6 12:25

LYQingYe 发表于 2015-9-6 12:22
TMD壳

请问能告知你怎么判断吗?目前只会用查壳软件。或者你有这款软件的逆向切入点吗?

LYQingYe 发表于 2015-9-6 12:25

tanglhmao 发表于 2015-9-6 12:25
请问能告知你怎么判断吗?目前只会用查壳软件。或者你有这款软件的逆向切入点吗?

看提示框。

tanglhmao 发表于 2015-9-6 12:29

LYQingYe 发表于 2015-9-6 12:25
看提示框。

你能详细点说吗?新手,真的不好意思。{:7_268:}

LYQingYe 发表于 2015-9-6 12:30

tanglhmao 发表于 2015-9-6 12:29
你能详细点说吗?新手,真的不好意思。
看对话框标题 Themida我对壳不熟悉 但 玩过一点 。。应该没错。

tanglhmao 发表于 2015-9-6 12:38

LYQingYe 发表于 2015-9-6 12:30
看对话框标题 Themida我对壳不熟悉 但 玩过一点 。。应该没错。

我查下资料,太谢谢你了!

heiheidz 发表于 2015-9-6 17:27

页: [1] 2
查看完整版本: 疑似VMP壳加自校验,多种方法无效