renshihaoaa0 发表于 2018-6-6 17:27

vmp脱壳2.07问题

本帖最后由 renshihaoaa0 于 2018-6-6 17:34 编辑

首先fakvmp

找到retn 地址 00CDCDDD


然后返回,搜索

call处下断 F9 直到出现右下角窗口那个

取消断点,点M 下内存访问断点 f9

到了这里

然后ctrl+G搜索刚刚记录下来的retn值

F2,F9跑一次,之后取消断点,点击右上角的M,下个内存断点。
到达OEP



直接脱出来的程序打开提示错误,是我哪里出错了,还请出个教程详细一点并且吧脱壳后的修复都讲讲。

附件地址:
链接: https://share.weiyun.com/5SixBbA (密码:PtiK)
查毒连接:https://habo.qq.com/file/showdetail?pk=AD0GZl1kB28IPVs7

2655825721 发表于 2018-6-6 19:34

大哥 VMP脱壳是容易脱   但是会修复的论坛上至今都没有教程个人不是说风凉话 只是建议别研究了 浪费宝贵时间 用宝贵时间多陪陪家人不是更好吗?

一万三 发表于 2018-6-6 19:41

狐白小刺客 发表于 2018-6-6 19:56

看你程序是应用程序 其实脱了也等于没脱

【By】岁月无痕 发表于 2018-6-6 22:04

用M工具和REC工具两个结合后修复即可!

renshihaoaa0 发表于 2018-6-7 11:46

【By】岁月无痕 发表于 2018-6-6 22:04
用M工具和REC工具两个结合后修复即可!

可以出教程嘛

感冒的猪baby 发表于 2018-6-7 16:36

只是找到oep没有修复

破影 发表于 2024-1-11 13:51

好像不是OEP

破影 发表于 2024-1-11 15:36

fakvmp闪退什么情况

学编程的闹钟 发表于 2024-2-5 11:10

你只是找到了OEP,没有修复IAT这些,你可以找到OEP后,断点下在OEP地址那里,打开Scylla软件,C:\Users\zxt6\Desktop\a.png,然后OEP那里写你找到的OEP地址,然后点击IAT自动搜索,点击确定,再点击Get Imports,然后就可以点击Dump,最后点击Fix Dump选择刚才Dump生成的文件,就会生成一个带_SCY的文件,这个文件就是脱壳成功后的文件了
页: [1] 2
查看完整版本: vmp脱壳2.07问题