蚁上火 发表于 2022-6-18 15:36

vmp打补丁,API hook,怎么找AIP和函数

问题描述:vmp打补丁,API hook,怎么找AIP和函数
自我分析:OD里,下断点,都能断下来,代码也显示出来了,可是做补丁,就是没有效果
问题配图 :



病毒查杀截图或链接:

下载链接:




boot 发表于 2022-6-18 16:05

CreateWindowExA

弃天帝520 发表于 2022-6-18 18:08

CreateWindowExW

zwc123xyz 发表于 2022-6-18 21:28

本帖最后由 zwc123xyz 于 2022-6-18 21:31 编辑

上面几位大佬说的 ,不行再试试MessageBoxA , MessageBoxExW   CreateThread ............ 先做调试补丁,看log ,是什么原因的补丁失败,有时候补丁失败可能是暗装的原因,不一定是API HOOK的不对。

xie4922232 发表于 2022-6-19 02:14

请参考一万八大佬插件
学习简单方式
https://www.52hb.com/thread-49227-1-1.html

蚁上火 发表于 2022-6-19 16:11

感谢以上几位热心朋友,我来试下

八号风球 发表于 2022-6-20 10:03

最近被这个vmp脱壳和找api折磨了好久,多谢分享

艾特零零一 发表于 2022-6-20 22:24

大佬666.学习了

阿枫 发表于 2022-6-30 17:35

已经看到大佬完成了任务 趁机偷波哈哈哈

boot 发表于 2023-1-31 01:13

@蚁上火
由于主题限制,kwise.exe的成品劫持补丁发在这里了。是C生成的补丁,易语言的没找到合适的方法。支持Win7~11。但是不支持WinXP,如果需要WinXP的补丁,需要重新生成一份。




https://versteckt.lanzouw.com/iZfQU0m76mzi
页: [1]
查看完整版本: vmp打补丁,API hook,怎么找AIP和函数