关于VMP反虚拟机调试的问题
昨天研究下了VMP反虚拟机调试的问题,OD载入程序,然后再系统领空右键FKVMP选择,然后LOG界面寻找VM_RETN。找到了VM_RETN。。然后接下来不知道该怎么操作了求大大解答下原理!!!。。该如何来操作了才能达到搞定VMP反虚拟机调试
@Shark恒 @囚徒灬 @扫地僧 @Cari @各位大神
貌似吾爱有个帖子,,Cari阿狸大大研究过,求指点!!!
你还需要跟到str指令,一般到str指令第二行后改esp的数据为0 ,到了IN指令处,才把eax,edx都置0
吾爱有个动画,是怎样寻找VM_RETN。。。但是下载地址过期了,求有的大大分享!!!
Cari 发表于 2014-11-6 19:57
你还需要跟到str指令,一般到str指令第二行后改esp的数据为0 ,到了IN指令处,才把eax,edx都置0
阿狸大大,来个视频教程吧!
最直接的办法,在物理中调试
本论坛工具包里有一个虚拟机设置的工具,你用一下看看!
baile7 发表于 2014-11-7 11:30
本论坛工具包里有一个虚拟机设置的工具,你用一下看看!
.....。。。。我想过VMP。不想用虚拟机代码。哈哈!
微笑的耗子 发表于 2014-11-7 10:50
最直接的办法,在物理中调试
不敢,怕格盘!
轮回 发表于 2014-11-7 11:39
不敢,怕格盘!
影子系统{:5_116:}
好吧。。。我又神器。影子系统一样锁你硬盘!!!
所以不太敢玩物理机!