易语言VM壳不脱壳怎么破时钟
本帖最后由 蒋阿君 于 2022-7-1 20:36 编辑问题描述: 易语言VM壳不脱壳怎么破时钟?有没有老哥可以录个相关视频啊@筱虎哟
自我分析: 根据 筱虎哟的视频https://www.52hb.com/thread-56072-1-1.html找到了软件的时钟2→事件地址,然后把软件拖进OD之后,按照视频操作分析-从模块中删除分析,结果没找到这个选项。后来直接跟随时钟地址,分析-从模块中删除分析,结果得到的是add byte ptr ds:,al 。 之后又重新操作软件拖入OD运行起来后,进行从模块中删除分析,然后按照教程把时钟相关的JZ都NOP掉了,最后复制到可执行文件时提示在可执行文件中无法定位数据。然后就卡住不知道该怎么办了。
问题配图 :
病毒查杀截图或链接:
下载链接:
看视频一遍不会,就看5遍,看10遍, bp SetTimer 创建定时器
我也不会,知道这个可能有些有 一个思路,带壳程序要做hook,SetTimer注入dll才可以实现.无壳程序简单比较好做直接修改代码保存 下SetTimer断点,然后汇编成ret 10,时钟就干掉了,但是保存不了 唔…要学会举一反三,看教程重要的是思路,其次才是方法,现在在上班,没时间帮你看了
页:
[1]