zaq7434 发表于 2017-7-21 16:57

一个VMP壳,但是VirtualProtect 没效果

查壳是VMP

https://www.52hb.com/forum.php?mod=image&aid=90983&size=300x300&key=65c3336cb559bee2&nocache=yes&type=fixnone
然后用PID看应该是1.7的VMP吧
https://www.52hb.com/forum.php?mod=image&aid=90984&size=300x300&key=910808bb1d26809b&nocache=yes&type=fixnone

然后下断点VirtualProtect


图片中的位置,和 我看的教程 不一样,但是不太懂 继续走



然后 就是上面的图,发现Address根本到不了想要的区段。
很迷茫。

希望高手们给个思路。
下载地址
链接: https://pan.baidu.com/s/1bOL4a6 密码: 2qdi



谁伴我闯荡 发表于 2017-7-21 16:57

zaq7434 发表于 2017-7-22 20:35
能说下过程下 谢谢

F8单步一下 ESP定律 你懂的然后 F9几次如果看到 -E9就是OEP入口直接F8单步进入OEP就这么简单

zaq7434 发表于 2017-7-22 10:06

至今 0回复。。。。有可能我的做法不对,但还是希望大家能给点意见和建议

龙卷风 发表于 2017-7-22 13:53

本帖最后由 龙卷风 于 2017-7-22 13:55 编辑

不是,是vmp,tmd等壳太难弄了,都是强壳{:5_116:}

还有你的悬赏太低了,大牛都没有出来{:5_119:}

谁伴我闯荡 发表于 2017-7-22 18:51

你能上传个完整的压缩包么 这样打开就弹框玩个P啊

zaq7434 发表于 2017-7-22 18:55

谁伴我闯荡 发表于 2017-7-22 18:51
你能上传个完整的压缩包么 这样打开就弹框玩个P啊

https://pan.baidu.com/s/1jI0yVfo


这个你看下打开需要更新下
麻烦你了

谁伴我闯荡 发表于 2017-7-22 19:33

ESP就搞定了这个检测保护断点的

zaq7434 发表于 2017-7-22 20:35

谁伴我闯荡 发表于 2017-7-22 19:33
ESP就搞定了这个检测保护断点的

能说下过程下 谢谢

谁伴我闯荡 发表于 2017-7-22 22:28

zaq7434 发表于 2017-7-22 20:35
能说下过程下 谢谢

给分吧 是你要的满意答案

谁伴我闯荡 发表于 2017-7-22 22:30

zaq7434 发表于 2017-7-22 20:35
能说下过程下 谢谢

还有就是 这个壳不是vmp1.7的版本而是vmp1.8的版本
页: [1]
查看完整版本: 一个VMP壳,但是VirtualProtect 没效果