红叶 发表于 2017-4-1 22:54
大神,我这个小FZ仅仅是关机,不过有时也能打开,或者改成字母,帮我看下好吗?我那里有一些人说很多人 ...
看了一下,VM了关键代码,我直接垃圾箱了
haier8917 发表于 2017-4-2 00:01
看了一下,VM了关键代码,我直接垃圾箱了
大神,什么情况?还有希望吗?请指点一二,让我完成它
红叶 发表于 2017-4-2 00:10
大神,什么情况?还有希望吗?请指点一二,让我完成它
分析不了。。。关键代码被VM。。。。得着会还原VM代码的人来玩。。。
haier8917 发表于 2017-4-2 00:17
分析不了。。。关键代码被VM。。。。得着会还原VM代码的人来玩。。。
那是不是vmp的壳,脱它才行。。。收回我这句话,本人小白,说错请谅解啊
晕,刚才百度了一下,vm
红叶 发表于 2017-4-2 00:20
那是不是vmp的壳,脱它才行。。。收回我这句话,本人小白,说错请谅解啊
晕,刚才百度了一下,vm
VM脱壳难。。。。。而且有些人除了加了VMP壳,关键代码段也被VM了。。。这样,我们分析起来即使找到了关键点也找不到关键跳转。。。。。。所以分析起来很困难(代码被VM的程序,有些时候你分析了几十分钟或者1个小时,最后才分析出来一句代码。。。所以,很多人说,碰到代码段被VM了的尤其是关键点被VM的直接垃圾箱。。。耗时耗力。。。)
haier8917 发表于 2017-4-2 00:40
VM脱壳难。。。。。而且有些人除了加了VMP壳,关键代码段也被VM了。。。这样,我们分析起来即使找到了关 ...
https://www.52hb.com/forum.php?mod=viewthread&tid=32127&page=2#pid1160277
我在这个帖子里,贴了2张图,用通杀工具破了,也呼出了,就是功能用不了,用楼主的文章来说,是暗桩做的,难道用VM屏蔽了暗桩?特征码。。。
haier8917 发表于 2017-4-2 00:40
VM脱壳难。。。。。而且有些人除了加了VMP壳,关键代码段也被VM了。。。这样,我们分析起来即使找到了关 ...
对了,我这里还有个小FZ,貌似这个不难,是个本地验证tg文件验证的,因为已经有人破了
能给指点一下去除哪些吗?
http://pan.baidu.com/s/1pLygWjh
是什么东东。。。。。学习
来学习取名软件的爆破
拜读过大神的一些文章,分析的都是那么详细