可可补数据问题....请大神们解答下...
本帖最后由 mtkpp 于 2014-12-16 15:24 编辑在搜索 retn 20后下段,F7跟进是这样的,
请问这样的话这么补呀,,正版数据我有,,jmp跟了几步,全部是在内存地址...........
恭喜、碰到VM,找一个没Vm的地方慢慢补吧
520Kelly 发表于 2014-12-16 15:36
恭喜、碰到VM,找一个没Vm的地方慢慢补吧
格盘大 ,求教程呀!
VM一样可以补跳到空代码段补数据
然后那几个VM的指令JMP 还有CALL什么的补上
跳回去即可
Crook 发表于 2014-12-16 15:43
VM一样可以补跳到空代码段补数据
然后那几个VM的指令JMP 还有CALL什么的补上
跳回去即可
来个教程可好!!{:6_225:}
扫地僧 发表于 2014-12-16 16:12
这样好补呀,直接HOOK这个JMP,方便,都不用另外补了
...........不会hook..
直接jmp到空白处。补码后再jmp回来就ok了麽
ret 20断下后 按F8一次,就是要补码的地方,这个地方无视VM的..代码都是静态的
62596729 发表于 2014-12-16 18:07
小小VM,给他还原不就完事?????
膜拜会还原VM的大大{:5_188:}
页:
[1]
2