263432023 发表于 2018-8-19 16:37

SE+E盾给vm了 请教大牛

本帖最后由 263432023 于 2018-8-19 18:56 编辑

根据@xkang的视频教程一步一步做

登陆bp send 断点   eax置1


合法8B 44 24 0C 56 8B30 56倒数第二个ret处下断运行   F8跟出去leaveret


算法:55 8BEC 8B C1 40 C1 E0 02 2B E0   段尾下断   运行直到堆栈窗口出现四个数字 特征   


就是合法这里过不去

请教大牛帮我分析下



链接:https://pan.baidu.com/s/1K-xtcsZolVhxu_pN69vwsA


还有查毒链接:http://r.virscan.org/language/zh-cn/report/55764bdb68fe1f3dd0bc65165f2f1285

Falsse 发表于 2018-8-19 16:58

请附上查毒连接

263432023 发表于 2018-8-19 17:12

请用用什么网站查毒的

Falsse 发表于 2018-8-19 17:18

263432023 发表于 2018-8-19 17:12
请用用什么网站查毒的

什么网站都可以

ziyoulang168 发表于 2018-8-19 17:55

全V 外加两个暗装 建议虚拟机调试 会蓝屏

ziyoulang168 发表于 2018-8-19 17:56

还有 你合法那的暗装过不去 怎么能到了算法

263432023 发表于 2018-8-19 18:12

ziyoulang168 发表于 2018-8-19 17:55
全V 外加两个暗装 建议虚拟机调试 会蓝屏

你好..能不能发一个做一个视频教程呢

xiao_ya 发表于 2018-8-19 18:22

视频教程:https://www.52hb.com/forum.php?mod=viewthread&tid=39315&extra=page%3D1%26filter%3Dauthor%26orderby%3Ddateline

ziyoulang168 发表于 2018-8-19 19:58

263432023 发表于 2018-8-19 18:12
你好..能不能发一个做一个视频教程呢

才发现别人都发过了

263432023 发表于 2018-8-19 20:27

本帖最后由 263432023 于 2018-8-19 22:41 编辑

ziyoulang168 发表于 2018-8-19 19:58
才发现别人都发过了
大牛你还是做一个视频吧
页: [1] 2
查看完整版本: SE+E盾给vm了 请教大牛