VM继续!干掉它。
本帖最后由 SaKuLa 于 2016-4-15 22:33 编辑我也是闲着无聊,没事就做个教程,需要的人拿来看看吧 。
这种方法可以还原大部分VM这个就是Dxf代表性的VM 两个call 的形式的VM 教程里面会讲到 、 这个只是针对游戏中某些关键地方被vm vm点在游戏中可能是检测也可能是**** 我也没接触多久,虽然不知道是什么但是我一般碰到还是把它还原 ,我还没到能分析vm内部的境界 ,教程只是说还原。 还原教程如果不懂还是 别看了吧 。恒vip教程里面也提到过vm还原。。你们也可以去看下 ;下面举个举个列子我对DXFboss地址下访问断点在ce中显示 就是 04段mov ecx,] ,ds:就是boss基质 但是我能力有限 只能知道 那个vm是运行的状态 ,我一路跟 过去 发现在 006xxxxxx 以jmp 04xxxxxx 04段 以ret 返回到 006jmp 04xxxxxx基质的下一个基质 。
这个vm只是vm5字节 我就猜想 为什么会有mov ecx,?还原了vm那个04段的mov ecx, 就不会再对boss基质进行访问了、 哎 可能就是检测吧 、、、个人能力有限 ,没办法 。
好吧附上链接 **** Hidden Message *****
感谢楼主的教程 感谢,收下了谢谢 看看vm还原大法 感谢分享, 赶紧下载收藏
感谢楼主的教程{:5_117:} 谢谢分享来学习一下 学习一下 谢谢楼主了 顶主楼学习下