阿木木_ 发表于 2017-8-16 08:45

VM还原的问题

小菜发现VMP壳虽然脱了,但是VM依旧附加在程序里面,有没有哪位大佬研究过VM还原,或者给个提示,要从哪开始下手

ICEY 发表于 2017-8-16 11:13

你说的是还原VMP吗?我尝试过。图一是脱掉的VMP,可以运行。然后开两份OD,一份放原来带壳的文件,一份是你脱掉壳的文件,然后看图就好了。我不知道有没有帮到你,反正我还原后是可以运行的,可能是运气吧,哈哈。说错勿喷。本人新手。

这不航郡么~ 发表于 2017-8-16 11:43

{:5_188:}VM还原
别想了,那不是咱俩现在能考虑的,扎扎实实拖你的VMP
我从一开始就没想过要玩VM还原
那是一门独立的语言,
而且你想象不到的难与麻烦

谁伴我闯荡 发表于 2017-8-16 12:07

ICEY 发表于 2017-8-16 11:13
你说的是还原VMP吗?我尝试过。图一是脱掉的VMP,可以运行。然后开两份OD,一份放原来带壳的文件,一份是你 ...

跨平台了么handle和cpuid修复了么

阿木木_ 发表于 2017-8-16 12:18

ICEY 发表于 2017-8-16 11:13
你说的是还原VMP吗?我尝试过。图一是脱掉的VMP,可以运行。然后开两份OD,一份放原来带壳的文件,一份是你 ...

你这是脱壳吧?我说的是还原vm,……

一个good而已 发表于 2017-8-16 13:08

看雪不是有很多文章吗

繁花丶 发表于 2017-8-16 15:50

{:5_188:}昨晚刚说 又来了一个VM还原的脱壳没用 VM还原才是真diao

这不航郡么~ 发表于 2017-8-16 16:13

繁花丶 发表于 2017-8-16 15:50
昨晚刚说 又来了一个VM还原的脱壳没用 VM还原才是真diao

UPX还原才是真的吊

上海哈士奇 发表于 2017-8-17 08:19

楼上2只汪,看到本哈,还不行礼?

Oneness神 发表于 2017-8-19 17:34

vm壳咋脱,弱弱的问一句
页: [1] 2
查看完整版本: VM还原的问题