过VMP3.6检测OD配置
本帖最后由 boot 于 2022-6-24 01:19 编辑简要说明:
1、通过配置插件,实现过VMP3.6的检测;
2、过大部分强壳检测:TMD、WL、SE、VP、VMP、英格玛;
运行环境:
Win7 x64;
涉及工具:
OllyDbg 1.10、SharpOD 0.6d、StrongOD 0.48;
教程类型:
配置OllyDbg 1.10;
是否讲解思路和原理:
否;
是否为悬赏杀手:
否;
以下为图文内容:
(2022/06/24 1:00至2:00修改)
图片显示似乎有点问题,修改后传了数次未成功。如果看不到图片,直接键入图片网址查看!
再次尝试重新上传(修改成使用远程图片本地化);
(2022/06/24 1:19修改)
经过尝试,当勾选“远程图片本地化”时,编辑不通过,提示502 Bad Gateway,只能使用图床外链;重新上传附件。
1、SharpOD_0.6d配置
https://s3.bmp.ovh/imgs/2022/06/23/ece7e5be213b2d09.jpg
https://s3.bmp.ovh/imgs/2022/06/23/ece7e5be213b2d09.jpg
2、StrongOD_0.48配置
https://s3.bmp.ovh/imgs/2022/06/23/0f8530572ecf1f7b.jpg
https://s3.bmp.ovh/imgs/2022/06/23/0f8530572ecf1f7b.jpg
3、OD异常设置
https://s3.bmp.ovh/imgs/2022/06/23/c482f3e08557c6a8.jpg
https://s3.bmp.ovh/imgs/2022/06/23/c482f3e08557c6a8.jpg
附:关于OD异常设置
https://s3.bmp.ovh/imgs/2022/06/23/7837753f31fcbf05.png
https://s3.bmp.ovh/imgs/2022/06/23/7837753f31fcbf05.png
附:关于插件
SharpOD_0.6d 下载地址 https://www.52hb.com/thread-53728-1-1.html
StrongOD_0.48 下载地址 许多修改版的OD都自带此插件,故此处不再提供下载地址
过VMP3.6OD效果(GIF动图):
https://s3.bmp.ovh/imgs/2022/06/23/0fca5ef42ff6f6b8.gif
https://s3.bmp.ovh/imgs/2022/06/23/0fca5ef42ff6f6b8.gif
关于测试附件,
微云下载地址:
**** Hidden Message *****
将测试附件压缩,本地留存一份。
(2022/06/24 1:00至2:00修改)
截图以及样本共计10MB+;由于附件限制2MB,故压缩成分卷形式,本地留存,避免失效;
补充内容 (2023-9-30 23:55):
Bypass VMP 3.8.x Anti-Dbg
https://www.52hb.com/thread-59480-1-1.html
(出处: 吾爱汇编)
1、关于插件;
SharpOD_0.6d 下载地址 https://www.52hb.com/thread-53728-1-1.html
StrongOD_0.48 下载地址 许多修改版的OD都自带此插件,故此处不再提供下载地址
2、关于OD异常设置;
https://i.bmp.ovh/imgs/2022/06/23/70dc279947e74269.png
牛逼牛逼牛逼 最后一张图那个插件能发一下吗OD异常设置的 谢谢分享 ~ 青城lj 发表于 2022-6-23 21:28
最后一张图那个插件能发一下吗OD异常设置的
https://i.bmp.ovh/imgs/2022/06/23/70dc279947e74269.png
牛逼牛逼牛逼 看看插件配置。。 学习大佬的方法 压缩包损坏