hzygcp 发表于 2018-11-7 17:55

E盾个人 VMP壳 之前特征码可以过了 现在估计算法变了

哈勃分析 https://habo.qq.com/file/showdetail?pk=ADQGbl1kB24IMFs5U2I%3D

软件地址https://share.weiyun.com/5h9VTBV


好像加入OD检测
找了几款OD才能附加上
004208A0    B8 01000000   mov eax,0x1
004208A5    C2 1000         retn 0x10
004208A8    90            nop


0040B9F2    C9            leave
0040B9F3    C3            retn
0040B9F4    90            nop

0040472D    C9            leave
0040472E    C3            retn
0040472F    90            nop

0040AF3E    C3            retn


这是我找的 估计算法有问题


感谢大家指导下

oawxx 发表于 2018-11-7 17:55


易盾的教程一大堆。个人E只要不是从push ebp到ret的直接秒。

jasonwang8855 发表于 2018-11-7 21:10

第一这是e企 第二这个是很简单的e企

hzygcp 发表于 2018-11-7 21:42

jasonwang8855 发表于 2018-11-7 21:10
第一这是e企 第二这个是很简单的e企

求指导{:5_116:}{:5_116:}

hzygcp 发表于 2018-11-7 22:47

本帖最后由 hzygcp 于 2018-11-8 14:08 编辑


00409517    B8 01000000   mov eax,0x1
0040951C    C2 1000         retn 0x10
0040951F    90            nop



00417A33    C9            leave
00417A34    C3            retn
00417A35    90            nop



0042FB82    C9            leave
0042FB83    C3            retn
0042FB84    90            nop

004047C3    C3            retn


https://share.weiyun.com/5BSaGvJ


说的是这个
之前那个传错了

hzygcp 发表于 2018-11-8 14:05

oawxx 发表于 2018-11-8 13:01
易盾的教程一大堆。个人E只要不是从push ebp到ret的直接秒。

嗯 这个昨晚发了 就会了继续研究 一楼的 E企
页: [1]
查看完整版本: E盾个人 VMP壳 之前特征码可以过了 现在估计算法变了