大牛看看这一款易游超级变态
一款超级变态的易游!易游版本1.2.9
运行吧又运行不起来 下断找KEY吧也不行!
我也很无奈呀!
遇到 VMP强壳我直接哦呜了!
KEY好像能找到但是找不到版本号!
怎么办
链接:http://pan.baidu.com/s/1jIaHFKU 密码:1kk3
讲了到达OEP一般法和特殊法,到达OEP你单步跟入破坏掉他的检测就行,
程序VM的不严重,
我的哪两个修改的地方作为参考就行,昨天分析出来应该有三个需要改的地方达到过检测的目的。
结果把OEP的位置复制上来了= =,就漏了一个,所以楼主自己分析吧 附件链接:链接:https://share.weiyun.com/279d86c1a244ebd9dc2ddf81b47ea3fd (密码:aZWxRV)压缩包密码 360 找OEP,楼主会一掠而过就行
VirtualProtect下断点,当ESP+C == NewProtect = PAGE_READONLY 时取消断点在401000处下内存访问断点,
断下之后删除内存访问断点,去01384816处下CC断点,断下后删除CC断点,再去401000处下内存访问断点,F9
运行到达OEP(这个VMP检测CC和硬件断点,需要跑完壳)
OEP: 0049B94B
段首RET C: 0042BB60
改JMP: 004B2A4B
只能帮你这么多了,明天还有事,睡了
本帖最后由 这不航郡么~ 于 2017-8-11 00:44 编辑
或者定位GetVersion系统函数RETN处下段,多次F9运行之后在堆栈处会看到 返回到-004XXXXX,CPU窗口跟随,往上拉段首也是OEP,这个简单,用这个方法吧,睡了睡了 这不航郡么~ 发表于 2017-8-11 00:37
或者定位GetVersion系统函数RETN处下段,多次F9运行之后在堆栈处会看到 返回到-004XXXXX,CPU窗口跟随,往 ...
听不懂哈,楼主能否给一个视频教程
直接运行无压力 提供正版号吧
三千亿少女的梦 发表于 2017-8-11 12:40
直接运行无压力 提供正版号吧
OD分享下呗{:5_188:}{:5_188:}