VM知识求助
现在市面上的各种软件啊,没了VM已经几乎是无法生存了VM的加密对新人来说又非常困难
我翻遍了百度也没有看到对新人友好的教程,大多数都是一顿骚操作
自己实践的时候发现他们的方法对新版本的VM已经是不管用啦
SDK把代码全V真的完全是我克星,反复翻堆栈也不能得到解决
各种支持库都试过,有时候可以逆向成功,但是支持库被VM后我就没思路了.
请求各位大佬给个学习之地,希望能早点醍醐灌顶
{:5_189:}
过来让我给你醍醐灌顶,传授超高技能,早日下山争霸天下。 看了你挺活跃的,但也没有和你接触多少,不知道你的学习方式和进度,现在的论坛知识断层厉害,人心浮躁,很多小白习惯性了速成方式,只学求快速学会,不会深究其中原理,只学习其方式(操作过程)不学其中原理,vm没有真正的vm,大多数作者习惯在功能子程序下面vm 模块功能vm 模块部分功能是vm不来的,现在的网络验证大多数都是有源码 模块反汇编 学点编程基础 最起码也能看懂代码 知道怎么走对不,知道了流程先是无壳单步摸索,然后自己vm在进行摸索,举一个例子,大多数人都习惯了在进入许可区爆破e盾之类的 为什么大家都按部就班的在进入许可区,你有没有试过开源的zes v6在模块中把进入许可区这个命令删除了 你会发现登录依旧能使用 没有了进入许可区你还有什么新的方法去爆破E盾吗? 话说回来进入许可区是不是必要的 我对此没有太多的理解,但是删除了进入许可区 登录依旧可以使用,进入许可区解释:(根据已经创建的许可证进入指定许可代码区,在此线程未退出之前,其它线程如要通过同一个进入许可证进入该许可代码区则必须先等待此线程退出许可代码区,从而保证了指定许可代码区在任何时候都只能有一条线程进入并执行。本命令为初级命令。) e盾不止进入许可区可以过登录 还有其他两种方式就没有举例子了 我记得以前看过 具体是什么呢用的是send发包 登录里面有一个tcp_发送() 发包函数断下来去看堆栈找到发包参数跟过去 断下来 照样也可以 mov eax,1 leave rent 过登录 这个发包是在登录中段位置 只有我们在他登录子程序返回参数回去之前 给他赋值就能过, 进入许可区是前段send是中段 还有尾部之前也有,所以说了那么多 就是在有源码的情况下尽可能自己多单步 多看看源码 vm是vm不完的 要善于找到突破口,
多单步 多看 最好有点编程基础
上述内容可能存在部分错误,多多包涵和指出!
说实话我也很菜,系统化的知识太少了,知识都是碎片化,未有找到志同道合的小伙伴进行交流才可以,但是这个人性啊!都是高手排至小白,小白的进阶非常吃力。
只能小白找小白一起发展 或者报班吧 老恒的班还可以 有条件可以去看看!
我记得Nck 画眉大佬说过,可以绕过VM到达 关键的代码处。我也是小白,连你都不如 亚浠 发表于 2021-5-16 18:53
我记得Nck 画眉大佬说过,可以绕过VM到达 关键的代码处。我也是小白,连你都不如
我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到 aゞ烛火 发表于 2021-5-16 18:56
我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到
01 NCK-逆向逆向初级班__线上班
02 NCK-逆向逆向中级班__线上班
链接: https://pan.baidu.com/s/1HTLCp5a297Drp62sBJIPfQ 提取码: cqs1 复制这段内容后打开百度网盘手机App,操作更方便哦
链接: https://pan.baidu.com/s/1o5pUNn5KHCnHlakSaIQHtA 提取码: 8ykt 复制这段内容后打开百度网盘手机App,操作更方便哦
不知道你看过没有 aゞ烛火 发表于 2021-5-16 18:56
我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到
https://pan.baidu.com/s/1kTRly1FdXh67h7DeOleehg 提取码: 61je
https://pan.baidu.com/s/1ycqYLlDFjf-8pBpJG2TVLQ 提取码: aqwk
不知道你看过没有。 VM只是把代码虚拟,膨胀而已,整体执行流程并不会因为你加了VM而改变 亚浠 发表于 2021-5-16 19:51
https://pan.baidu.com/s/1kTRly1FdXh67h7DeOleehg 提取码: 61je
https://pan.baidu.com/s/1ycqYLlDFjf ...
链接不存在啊 vm对小白不友好,何况如果没人带的话,更是一头雾水,要想进步的快,最好找一些志同道合的人一起互相交流学习,找和自己水平差不多的,因为你帮不到水平比你高的人,大学生不会和小学生一起讨论问题