萌新请教vmp问题
我想了解一下各位大佬们遇到vmp特殊保护的代码都是怎么做的能在里面爆破吗 我今天自己写了一个弱鸡CM自己玩 vm了一下完全没有头绪
写信息断点断下来但是跟出去跟不到 {:5_117:}
楼主可以去看看我的那个小vmp爆破视频 特征码啊{:5_118:} 一般别人都使用的现在流行的网络验证,这种一般都是自己下载个模版,找特征就完事了。另外的就是自写验证了,这种就分为懂逆向和不懂逆向的了,懂得设计一下代码,vm一下,逆向他成本很高。另外如果用易语言的话,分析起来还是比别的轻松一点。 laoluo791 发表于 2019-1-12 13:08
一般别人都使用的现在流行的网络验证,这种一般都是自己下载个模版,找特征就完事了。另外的就是自写验证了 ...
若是特征都被VM了咋办 那种不考虑效率的全VM 整个运行流程都被VM了 贪念红尘 发表于 2019-1-12 13:26
若是特征都被VM了咋办 那种不考虑效率的全VM 整个运行流程都被VM了
特征被v了,那种能叫特征吗?就好比E盾,send断点,登录就过了,有的不能send,就易语言特征2断点。 laoluo791 发表于 2019-1-12 13:53
特征被v了,那种能叫特征吗?就好比E盾,send断点,登录就过了,有的不能send,就易语言特征2断点。
受教了 我感觉我太菜还不敢玩E盾 我其实就是自己写了个小软件
源码
按钮1 被单击
VM保护标记开始()
如果真(编辑框1.内容=“我最帅~”)
信息框(“信息”)
vm保护标记结束()
我编译后 怼进了messagebox 然后回溯 出来就乱套了emmm 本帖最后由 laoluo791 于 2019-1-12 17:56 编辑
贪念红尘 发表于 2019-1-12 17:25
我其实就是自己写了个小软件
源码
按钮1 被单击
文本比较不要太简单, 搜索 test edx,3 断点,文本比较。 贪念红尘 发表于 2019-1-12 17:25
我其实就是自己写了个小软件
源码
按钮1 被单击
如果 是条件比较 对吧
易语言有个特征 test edx,3 意思是对比
下断点 输入假码进去 断下后堆栈和寄存器窗口可以看到对比的内容
页:
[1]
2