发个VM_CM vmp2.08 虚拟VM
本帖最后由 狐白小刺客 于 2019-1-15 16:23 编辑@laoluo791 给他写个一个CM
首先 CM 不支持XP运行 因为是2017编译的没XPSDK
然后就是检测X64上的SharpOD插件 xjun师傅是HOOK NTDLL64API我检测的也是64NTDLL api (易语言写x64 感觉很难啊)
用的是未闻花名皮肤模块
源码也就11行代码吧
查毒地址https://habo.qq.com/file/showdetail?pk=ADQGb11rB2cIMFs0U2A%3D
下载地址链接:https://share.weiyun.com/58ezqsu CoreFunc1:ANTI_ANTISharpOD_Addr : DynamicBase + 0x12BFEE --> Set Eax = 0x1
CoreFunc2:ScyHide没有触发条件,实际懒得找寻
易语言核心支持库->字符串对比(已被虚拟化) : DynamicBase + 0x123B49
文本核心解密Call: DynamicBase + 0x3BE0 (因为时间原因就不详细跟了,此函数仅部分VM,同样是时间原因,我没有考虑和关注多线程并发解密!)
不披露ANTI Debug具体实现的技术细节了,我是来白赚赏金的(主要是因为没有细节性的还原,VMP2.0.x没有多大意义,楼主考虑一下出个VMP3.x的版本我可能会进行汇编级还原,我个人比较喜欢揍链式解密,而且还有一点提醒一下各位,楼主的源码图没有一点帮助,还有可能带偏你的思路,软件拖入OD的那一刻,一切请只相信自己和Debug) 这谁顶得住啊! laoluo791 发表于 2019-1-14 20:28
这谁顶得住啊!
研究出来了么
放上一张源码图
我是特征码玩家 不会{:6_221:}
页:
[1]