z5232354 发表于 2022-5-30 22:29

vmp1.X的壳,进行到一半的补时间瞬间不会了

本帖最后由 z5232354 于 2022-5-30 22:55 编辑

问题描述: 闲来无事调戏度娘的时候,发现了这个软件,因为对这个名字里好像在哪听过,就想看看是个啥软件,嘚,还需要卡密,加上软件名字就带个vmp,心想来劲了黑,刚好拿出我那2两技术试试水,结果碰一鼻子灰。
自我分析:
问题配图 :

1、查壳(查了好多,才看出是vmp1.X)


2、知道是啥壳就好办了,拖进OD,运行


3、可执行模块、401000、从模块中删除分析


4、插件-E-Debug 3.02,发开分析窗口,用户自写代码段结束


5、三方下段、假码登录,断下来

6、F8过去,NOP

7、返回、重复

8、-1补时间(别问为什么,其他补时间我不会)

9、-1...没搜出来,我就不会了,-1查找完了也没找到时间,我该咋弄呢
也不知道我的流程对不对有条件的大大们,能出个教程不,希望教程慢一点,好多都在摸索中

病毒查杀截图或链接: https://habo.qq.com/file/showdetail?pk=ADcGbl1vB2cIPFs1U2E%3DMD5:dd319cfc4948e216784ae2626ca6b09a

下载链接: https://wwb.lanzout.com/ilBW605nwu9a










2509220471 发表于 2022-5-30 22:35

天之盾V7

z5232354 发表于 2022-5-30 22:38

2509220471 发表于 2022-5-30 22:35
天之盾V7

看到天盾有点懵

lzj53423040 发表于 2022-6-3 23:27

你的查壳版本最新都3.04了 。你竟然有0.99!

z5232354 发表于 2022-6-4 15:41

lzj53423040 发表于 2022-6-3 23:27
你的查壳版本最新都3.04了 。你竟然有0.99!

论坛虚拟机自带的那个

3821618 发表于 2022-7-13 09:58

本帖最后由 3821618 于 2022-7-13 10:13 编辑

重要代码段都VM了,很难搞
页: [1]
查看完整版本: vmp1.X的壳,进行到一半的补时间瞬间不会了