纯小白请教大家关于E盾,VMP的问题
本人刚接触逆向,问的问题可能很白痴,描述可能不准确,请先自行捋一捋,见谅!! 最近看了点教程,尝试自己逆向一个游戏FZ,Peid查壳C++,还能看到组件里有一个.vmp0文件,我看教程大概有 E盾带vmp壳,E盾不带壳两种,在这里几个问题请教一下大家。问一:我在智能搜索字符里找不到 登陆 卡号等字样,那这个FZ是带壳还是不带壳,有或者描述成带vmp无壳?
问二:是关于教程里的疑问,我看有些视频,搜索FF25,然后可以看出有一段给vmp ,强制重置。。我看不出来,不知道哪一段是给vmp了,请问怎么看。。
第一 搜索不到字符串说明被V了
第二 FF25处我猜你说的是易语言核心支持库被V可以强制还原
0048B7D0 8D5424 08 lea edx,dword ptr ss:
0048B7D4 83EC 0C sub esp,0xC
0048B7D7 52 push edx
0048B7D8 FF7424 14 push dword ptr ss:
0048B7DC C74424 08 00000>mov dword ptr ss:,0x0
0048B7E4 C74424 0C 00000>mov dword ptr ss:,0x0
0048B7EC C74424 10 00000>mov dword ptr ss:,0x0
0048B7F4 8D5424 08 lea edx,dword ptr ss:
0048B7F8 52 push edx
0048B7F9 FFD3 call ebx
0048B7FB 8B4424 0C mov eax,dword ptr ss:
0048B7FF 8B5424 10 mov edx,dword ptr ss:
0048B803 8B4C24 14 mov ecx,dword ptr ss:
0048B807 83C4 18 add esp,0x18
0048B80A C3 retn (标志1)
0048B80B CC int3
0048B80C CC int3
0048B80D CC int3
0048B80E CC int3
0048B80F CC int3
0048B810 8D4424 08 lea eax,dword ptr ss:
0048B814 83EC 0C sub esp,0xC
0048B817 50 push eax
0048B818 FF7424 14 push dword ptr ss:
0048B81C 33C0 xor eax,eax
0048B81E 894424 08 mov dword ptr ss:,eax
0048B822 894424 0C mov dword ptr ss:,eax
0048B826 894424 10 mov dword ptr ss:,eax
0048B82A 8D5424 08 lea edx,dword ptr ss:
0048B82E 52 push edx
0048B82F FFD3 call ebx
0048B831 8B4424 0C mov eax,dword ptr ss:
0048B835 8B5424 10 mov edx,dword ptr ss:
0048B839 8B4C24 14 mov ecx,dword ptr ss:
0048B83D 83C4 18 add esp,0x18
0048B840 C3 retn(标志2)此处有时会被V 补附上基本截图
按照这个教程https://www.52hb.com/thread-38844-1-1.html,来到“算法:55 8BEC 8B C1 40 C1 E0 02 2B E0 段尾下断 运行直到堆栈窗口出现四个数字 特征” 运行的时候停止 66666兄弟你日后前途不可限量才几天 就开始玩全VM E企 温馨提示E企6000一个 带价值所谓3800的VMP{:5_116:}别看了就算手把手给你教程呢都不一定会逆向 langbowen 发表于 2018-7-28 17:14
66666兄弟你日后前途不可限量才几天 就开始玩全VM E企 温馨提示E企6000一个 带价值所谓3800的VMP...
没查到vmp壳是不是 不是企业版的 xkang 发表于 2018-7-28 10:21
第一 搜索不到字符串说明被V了
第二 FF25处我猜你说的是易语言核心支持库被V可以强制还原
第二强制还原那里能不能再说一下
jmp过去 很多地方都有这两个标志位 247552174 发表于 2018-7-29 11:16
第二强制还原那里能不能再说一下
jmp过去 很多地方都有这两个标志位
。。。。就一处吧 搜jmp eax
就能到达了 没看到jmp。。 而且 算法那里一运行 程序就中止了。。
页:
[1]