VMP加壳,检测OD,打完补丁后,结果是闪退
本帖最后由 z5232354 于 2021-2-15 20:04 编辑是这样的,学习逆向的过程中,就想着找一个软件入手,结果找到个硬碴,本着不服输的状态,已经研究了三天了
这个软件,OD运行就被检测,空OD运行再打开软件提示非法工具。
查壳截图是:
ezdun不知道是什么,就换了一个查,查出来是VMP,那直接附加到OD中,因为这软件会检测OD,不能运行,就习惯附加了
接下来就是401000
右键→查找二进制→输入特征码
55 8B EC 81 EC 24 00 00 00 C7 45 FC 00 00 00 00 68 28 00 00 00
找到以后,直接往下找断尾
然后找短空代码
断尾补码58 8B D8 83 C3 1C C7 03 01 00 00 00 8B E5 5D C3
下来回到004106BF JMP到004146EA
然后退出暗桩,查找安装码C3CCCCCC558BEC
直接赋值ret
最后就是打补丁,但是打完补丁后,运行闪退,直接又把我干懵了
我现在的问题是:我这种操作适合该软件不?ezdun后来百度过,好像是e盾,这个还没学呢!
希望能有个教程,能教我下,怎么才能绕过检测,还有这个壳,可以能正常中文搜索关键词如果有视频教程最爱了
文本教程希望可以详细些{:5_116:}
软件地址:https://wwe.lanzouw.com/iSqhvlpa8ze
哈勃分析地址:https://habo.qq.com/file/showdetail?pk=ADcGY11rB2QIOVs%2BU2c%3D#process
本帖最后由 Icpower 于 2021-2-15 23:52 编辑
有自定义数据。但目前没被调用到
Address:129863FPatch:B801000000C9C3909090
Address:13C46EFPatch:C9C3909090
Address:FFCAD0Patch:393939393939
Address:14173C2Patch:E9F928CBFF90
Address:10C9CC0Patch:D8D881FD306C0845E9FBD6340090
PJ完是这样的? 小生爱学习 发表于 2021-2-15 20:54
PJ完是这样的?
嗯,是这个样子的,后续应该也没啥限制的了,怎么做到的{:5_117:} Icpower 发表于 2021-2-15 23:46
有自定义数据。但目前没被调用到
Address:129863FPatch:B801000000C9C3909090
有没有稍微详细一点的教程{:5_118:}这个感觉有点难懂 z5232354 发表于 2021-2-16 00:19
有没有稍微详细一点的教程这个感觉有点难懂
走三方支持库,过登录,合法,内存-1,浮点jmp补码,数据已经给你了。到指定地址粘贴二进制就知道汇编了 z5232354 发表于 2021-2-15 23:21
嗯,是这个样子的,后续应该也没啥限制的了,怎么做到的
视频链接:https://wwa.lanzouw.com/iuBt1lpnpih 这里有一个合法,-1,如果不处理就会蓝屏,让你电脑不能开机 aゞ烛火 发表于 2021-2-16 12:09
这里有一个合法,-1,如果不处理就会蓝屏,让你电脑不能开机
还真是蓝屏,再打补丁的时候,哪里设置内存-1,我没碰见这个问题耶 z5232354 发表于 2021-2-16 12:37
还真是蓝屏,再打补丁的时候,哪里设置内存-1,我没碰见这个问题耶
简单俩说,-1的意思就是时间合法性,改成99999就可以过了
页:
[1]