7xfz 发表于 2021-6-23 21:17

大神们,求教个问题。

同一款软件,一个无壳和一个VMP加壳软件,怎么才能在加壳软件里面找到图片1箭头标记的JE修改NOP的位子地址。


下断点找不到,知道的方法很少,特来求助大佬指点。


求助软件下载:https://wwa.lanzoui.com/ixu1hqmo8af

白云点缀的蓝 发表于 2021-6-23 21:17

基本没可能找到,被v了可以通过系统的支持库,一些关键函数,进行回溯到call内部,然后进行赋值,返回,返回后根据你赋的值判断je跳还是不跳

0×Ret 发表于 2021-6-23 21:35



我给你们补个图。免得你们下载

7xfz 发表于 2021-6-23 22:43

starry、星空 发表于 2021-6-23 21:34
基本没可能找到,被v了可以通过系统的支持库,一些关键函数,进行回溯到call内部,然后进行赋值,返回,返回后根 ...

找到地址就可以,我可以打补丁,关键我VM我找不到地址,没VM之前我可以NOP就能登陆了。

7xfz 发表于 2021-6-23 22:45

0×Ret 发表于 2021-6-23 21:35
我给你们补个图。免得你们下载

你都不会虚拟机?逆向论坛都是大佬,FZ是人家的。脑子呐?

Eric 发表于 2021-6-24 00:17

7xfz 发表于 2021-6-23 22:45
你都不会虚拟机?逆向论坛都是大佬,FZ是人家的。脑子呐?

你说的没毛病,但属于双标。
1:发帖规定需上传查毒。
2:很多人为了过检测或者懒得用虚拟机,病毒会造成不必要的麻烦。
3:人家是提醒那些没有用虚拟机的谨慎下载,你这不是学习的态度啊。

0×Ret 发表于 2021-6-24 07:52

本帖最后由 0×Ret 于 2021-6-24 08:07 编辑

7xfz 发表于 2021-6-23 22:45
你都不会虚拟机?逆向论坛都是大佬,FZ是人家的。脑子呐?
我脑子不好,我说了我大佬吗?关键我不会虚拟机

况且下载下来就报毒了,谁有脑 谁帮你呗!
本来下载就是为了帮你,为何你那么嘴臭

东西不是你发的,作者不是你。你不知道有病毒?

版规了解一下,提醒一下而已。激动什么

0×Ret 发表于 2021-6-24 08:19

Icpower 发表于 2021-6-24 00:17
你说的没毛病,但属于双标。
1:发帖规定需上传查毒。
2:很多人为了过检测或者懒得用虚拟机,病毒会造 ...
我下载肯定是为了帮助他,没想到 热脸贴冷屁股。

下载下来 先杀毒,没有毒 在放虚拟机有错吗?

有毒 盗号木马 我没脑子 还傻傻的帮他看。

100 hb 是多少钱一样?所谓的大佬 大牛 楼主可以找他们看吧

yu740203911 发表于 2021-6-24 09:23

{:5_120:}白嫖有理系列

wmr0b9 发表于 2021-6-24 20:03

没想到求助这么硬气
页: [1]
查看完整版本: 大神们,求教个问题。