VMP有壳的程序不脱壳爆破,【我是个新手 】忘大牛误喷
**** Hidden Message *****首先用Peid查壳, 是VMP的壳, 上图↑
在来看看他是用什么语言写的, 是易语言写的,用到工具【DiE64】
但是咱们不脱壳,就是拖拽到OD里也运行不起来 对吧,~
那咱们还有1招,那就是OD里 【附加】 左上角,文件,第2个 附加, 找到程序,别双击,选中, 然后 点附加。
进入程序之后,直接搜索401000
出现HEX数据反汇编,都是00的情况下, 直接右键,分析,从模块删除分析,
从模块删除分析之后的图,出来代码啦,!
然后,我们来找字符串吧,{:5_116:}右键, 中文搜索 ,选 【智能搜索】,注:不删除模块分析,出不来代码,是没搜不到关键字的。搜索,【授权失败】。
本来这个软件提示我们,授权失败的, 但是 找到了 授权成功,那我们进去看看吧,
授权成功 上边 有个Je文件 , 很明显,这个跳转, 跳过了成功, 直接跳向失败, 我们不能让他跳过去啊,,那怎么办啊,NOP掉,00405DDF /0F84 51000000 je 邮箱采集.00405E36
【右键】二进制,用NOP填充,让他的跳转失效, 成功啦, 但是 这个软件加了VMP的壳, 没办法保存阿, 怎么办呢?
我们有办法,直接做成补丁,做补丁 大家都会吧,很简单,
内存地址【00405DDF】
原始指令【0F8451000000】
修改指令,我们NOP掉,数数,有几个90.有6个,那我们就写6个 90,然后生成补丁,
OK,完美的爆破了,
求大牛误喷我, 我也是个新手, 哈哈,一起分享下我的心德吧,,,,
文件我已经传到上边啦,里边有爆破好的软件,
帖子原来我发过,但是 恒大大让修改 我不会,就重新发1遍吧。。。
小白提问,DIE中显示的是C++啊,你怎么知道它是易语言的呢? 辛苦啦,代表大家感谢你带来的精彩图文~ 感谢分享!~谢谢{:5_116:} 谢谢大神{:5_116:} 楼主,如果是那种搜索不到字符串的怎么办VMP1的程序,而且还带防检测 感谢楼主分享,学习了 哎呦,不错哦,我也是新手哎{:5_121:} 大神 我想找你逆向机器码 你看方便聊下吗? 什么东西呀{:5_193:}