vmp可可这样算什么意思
本帖最后由 asasd11 于 2016-6-22 22:58 编辑接上续帖子https://www.52hb.com/thread-24835-1-1.html
这FZ是vmp2.7壳。研究几天了没头绪。vmp的壳脱壳就不用想了对于新人来说。。。
没有eno,特征码test edx,3 F8往下跟关键代码被vm。 api按钮事件F8往下跟关键代码被vm。e语言ff 55 fc 5f按钮F8往下跟 关键代码被vm。
各种方法试过,这次使用补码方式爆破
因为是vmp 不让加载程序,所以xp虚拟机od载入之。
ctrl+g 0401000来到程序领空,搜索可可补码特征 8B 54 24 04 8B 4C 24 08 85 D2来到这里,开始补码
把这一段二进制复制,之后搜索000000000000000000来填码
代码为8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9 75 09 33 C0 80
3A 00 74 01 40 C3 F7 C2 03 00 00 00 75 37 8B 02 3A 01 75 2B 0A C0 74 24 3A 61 01 75 22 0A E4 74
1B C1 E8 10 3A 41 02 75 16 0A C0 74 0F 3A 61 03 75 0D 83 C1 04 83 C2 04 0A E4 75 D2 33 C0 C3 1B
C0 D1 E0 40 C3 F7 C2 01 00 00 00 74 14 8A 02 42 3A 01 75 EB 41 0A C0 74 E3 F7 C2 02 00 00 00 74
AD 66 8B 02 83 C2 02 3A 01 75 D4 0A C0 74 CD 3A 61 01 75 CB 0A E4 74 C4 83 C1 02 EB 91
右键二进制编辑 复制进去
之后再回到之前补码特征码那里写jmp,jmp 004BE850
补码完成之后爆破。来到558BEC81EC34000000C745FC00000000C745F800000000处写入mov eax,0以及retn 8
按照正常情况下爆破算完成了。至于退出ff 25就不说了。。直接retn掉就好了。因为是vmp,之后就是打补丁了。。
之后问题就来了。。打完补丁之后点登陆,按钮成灰色,也不弹窗口了。直接没动静了。。。
请问大神么这是什么意思。。。真心求给思路。。。这几天搞这个头都大了。。。
什么办法都试了就是没成果。。。。希望各位大大能做个教程教下思路谢谢了{:5_118:}
就是没逆向成功咯~ 坐等大牛出现....咱新人只能看一看 https://www.52hb.com/thread-24928-1-1.html 给分吧楼主 cf8 发表于 2016-6-23 07:49
https://www.52hb.com/thread-24928-1-1.html 给分吧楼主
大大用完你的补码方法,结果和我这个是一样的。。按钮成灰色然后什么效果也没。。 asasd11 发表于 2016-6-23 09:34
大大用完你的补码方法,结果和我这个是一样的。。按钮成灰色然后什么效果也没。。
{:5_188:}补丁加个按键灰键越狱不就行了?我只是告诉你补假码的正确操作方法。你要实现你程序能够逆向。这和求破没什么区别 本帖最后由 asasd11 于 2016-6-23 11:14 编辑
cf8 发表于 2016-6-23 11:08
补丁加个按键灰键越狱不就行了?我只是告诉你补假码的正确操作方法。你要实现你程序能够逆向 ...
我不是求破,我是想要个思路。。。我现在不清楚的是这补码完后算不算逆向成功。。毕竟点登陆 按键灰色然后也没进入程序功能。。{:5_188:}我去查了下你发的帖子。。貌似你也有个求助帖是破完后按钮灰色的。。请问您解决了吗?能分享下方法么~~
asasd11 发表于 2016-6-23 11:12
我不是求破,我是想要个思路。。。我现在不清楚的是这补码完后算不算逆向成功。。毕竟点登陆 按键灰色然 ...
{:5_188:}我那个是飘零金盾。你这个是可可不能相提并论上软件把 asasd11 发表于 2016-6-23 11:12
我不是求破,我是想要个思路。。。我现在不清楚的是这补码完后算不算逆向成功。。毕竟点登陆 按键灰色然 ...
我看了你那个是防封。补假码ENO什么的破不了 能破防封的都赚钱去了。醒醒吧朋友。 可可我记得某冰有很多教程
页:
[1]
2