手动过掉VMP3.12反调试
本帖最后由 魔弑神 于 2017-12-20 13:47 编辑{:5_116:}当然我是看了Xjun表哥的 嘻嘻
运行就会被检测到调试器 检测原理对于新本来说 增加 ntclose 里的内容
当然X64位的系统 肯定秒过的啦 夏普OD嘛
这针对X32系统的
插件配置可以不一样 但是最好不要加有冲突的插件
由于之前得出了地址我们就用特征码来找到这个地址我们断点 并且运行 而后我们在F8 一下 到retn的位置在找到第四行的位置 找到地址 把0改为1
运行后就会发现过掉了 详细内容可以参考 WinDBG中的函数题外话 这些也是其中的一个反当然被我们是stong插件给干掉了
当然我这种懒人 就写个插件 过掉咯
师傅很强,666 不会写驱动和od插件呀。 fghtiger 发表于 2017-12-19 15:32
不会写驱动和od插件呀。
那就自己手动过咯
@魔弑神 vmp修改后不能直接保存,有办法吗 2477925836 发表于 2017-12-19 20:38
@魔弑神 vmp修改后不能直接保存,有办法吗
只有脱壳
当然你可以打补丁 方便
至于你为什么要保存打补丁还都是一样的啊 跟保存有什么不同呢 师傅,特征码怎么找阿,你给的插件照样被检测,能否指点一二,感谢!我是win7,64位,死活过不了OD被检测,就你图上那个提示 jiaokai 发表于 2017-12-22 13:01
师傅,特征码怎么找阿,你给的插件照样被检测,能否指点一二,感谢!我是win7,64位,死活过不了OD被检测, ...
师傅?
我认识你? 跟着大佬学习。 谢谢辛勤的劳动能学习下哦