IFXU 发表于 2019-4-28 09:14

VMP3.0强壳!!OD无法调试,!!!请大家赐教!!

本帖最后由 IFXU 于 2019-4-28 10:31 编辑

文件链接::https://www.lanzouw.com/i3xvxej

哈勃链接:https://habo.qq.com/file/showdetail?pk=ADcGZl1pB2AIOls7U2o%3D



查到vmp3.0


F9无法调试



在求助区看到过同样的帖子,@FLYX 大神通过改HOSTS文件解决,但不知是如何解的,请大家赐教!!




lan5625246 发表于 2019-4-28 09:14

直接附加就行了,附加过后如果软件有自写检测的。
常见的也是最简单的检测od的方法:
1.遍历进程窗口标题,类名之类的。
至于过检测方法就是更改od标题类名论坛里有修改版可自行下载。也可自己修改od的标题类名。
2.检测od是否被调试:
检测原理:hookr3层的用到的函数如
对抗方法:1.可自行在论坛下载过检测od
2.可用xt恢复进程r3用户层被hook函数。(可能有时钟循环挂钩这个可自行去除)
如果这样还是没法调试说明:
被调试进程有可能存在其他检测比如:
1.心跳检测。
2.线程检测。
3.crc检测。
4.call检测。
5.堆栈检测。
未知检测。。。。。。

43551096 发表于 2019-4-28 10:14



再见

IFXU 发表于 2019-4-28 10:29

43551096 发表于 2019-4-28 10:14
再见

晕,不知道百度云还要下载客户端,我重新上传了,麻烦帮我看一下,谢谢!

独自等待 发表于 2019-4-28 11:17

方到压缩包里 别上传 exe

a86532922 发表于 2019-4-28 12:28

附加 或者SOD都可以

狐白小刺客 发表于 2019-4-28 12:37

a86532922 发表于 2019-4-28 12:28
附加 或者SOD都可以

SOD不可以因为vmp3.x反调试32 是利用了sod的漏洞执行的

hardchao 发表于 2019-4-28 14:55

能直接调试啊。飘零云的


IFXU 发表于 2019-4-28 21:37

hardchao 发表于 2019-4-28 14:55
能直接调试啊。飘零云的

为什么我用中文搜索是乱码呢?这个是带壳破还是先脱壳?

hk3695695 发表于 2019-4-28 22:41

hardchao 发表于 2019-4-28 14:55
能直接调试啊。飘零云的

你用的什么OD啊?能给发下不?
页: [1] 2
查看完整版本: VMP3.0强壳!!OD无法调试,!!!请大家赐教!!