坑比 发表于 2019-12-28 21:51

VMP E盾 无壳(delphi),请各位老师帮忙看下

搞了三个小时,实在是搞不动了,这个会检测OD,不检测虚拟机,原文件有cache病毒,已经用火绒分离并重新打包了,用OD打开会提示检测到OD,打开后附加点登录无反应,下断点也断不下来请各位老师帮忙看下,给个思路,如果有教程就更好了
还有这个软件的壳。。。
用了三种查壳工具,查出来E盾,VMP,和无壳(delphi编译),无壳和vmp是在虚拟机上查出来的,虚拟机系统感染cache病毒,懒得杀毒我直接给删了(忘记快照了),这个是在本机上查的壳


蓝奏链接:https://www.lanzouw.com/i8bqblc

萌萌的小短腿 发表于 2019-12-28 21:51

坑比 发表于 2019-12-29 11:28
断不下来,F9直接出提示框

视频做好了:https://www.52hb.com/thread-45340-1-1.html
给分!!!

萌萌的小短腿 发表于 2019-12-28 22:35

ok了是这样不{:5_116:}

坑比 发表于 2019-12-28 23:49

萌萌的小短腿 发表于 2019-12-28 22:35
ok了是这样不

应该就是这,求赐教{:5_121:}

byh3025 发表于 2019-12-29 09:43

萌萌的小短腿 发表于 2019-12-28 22:35
ok了是这样不

大神的E盾玩的真6,能出个教程让我们学习下吗?谢谢了

tz7292459 发表于 2019-12-29 10:42

萌萌的小短腿 发表于 2019-12-28 22:35
ok了是这样不

同求教程   大佬牛逼

萌萌的小短腿 发表于 2019-12-29 10:44

算法后面有些暗转巧妙处理一下就好了{:5_118:}

萌萌的小短腿 发表于 2019-12-29 10:45

不知道你卡在哪里,说出你的问题{:5_117:}

坑比 发表于 2019-12-29 10:54

萌萌的小短腿 发表于 2019-12-29 10:45
不知道你卡在哪里,说出你的问题

第一步就卡住了。用od打开会提示检测到调试器,附加后运行点登录无效果,过一会卡死,下LocalAlloc断点也没用

萌萌的小短腿 发表于 2019-12-29 11:07

下个GetMenu 断点,看什么时候返回程序领空,到程序领空的断尾下段,eax置0,断首赋值eax,0就不会检测到调试器了
页: [1] 2 3
查看完整版本: VMP E盾 无壳(delphi),请各位老师帮忙看下