a1144202699 发表于 2022-7-6 03:21

核盾VM定位三码打补丁

问题描述: 核盾VM定位三码版本打补丁
自我分析: 全V查找字符串版本号找不到,Getversion下段直接退出,帮定位三码版本号和打补丁
问题配图 :



病毒查杀截图或链接: https://s.threatbook.cn/report/f ... 24bbbbc7214bb48c409

下载链接: https://lanzout.com/iUuLR07foz6d



3821618 发表于 2022-7-6 10:09

直接跳OEP吧

男孩子 发表于 2022-7-6 10:16

为啥我这边启动直接退出,直接调用的就是ExitProcess

POP 发表于 2022-7-6 10:58

3821618 发表于 2022-7-6 10:09
直接跳OEP吧

厉害,我都没法调试

3821618 发表于 2022-7-6 11:01

补丁链接:https://share.weiyun.com/rbuYzQUE
写得可能很烂,不过确实有效果,不要介意!

男孩子 发表于 2022-7-6 11:11

3821618 发表于 2022-7-6 11:01
补丁链接:https://share.weiyun.com/rbuYzQUE
写得可能很烂,不过确实有效果,不要介意! ...

我都启动不了,请问一下你是咋弄的啊,我主程序都打不开你的能打开吗

3821618 发表于 2022-7-6 11:18

男孩子 发表于 2022-7-6 11:11
我都启动不了,请问一下你是咋弄的啊,我主程序都打不开你的能打开吗

这可能是他的软件兼容性问题了,我win10系统正常启动

E少 发表于 2022-7-6 11:28

核盾一键把   跳OEP玩法也行

男孩子 发表于 2022-7-6 11:41

3821618 发表于 2022-7-6 11:18
这可能是他的软件兼容性问题了,我win10系统正常启动

好的,感谢啦

boot 发表于 2022-7-6 17:13

改一句就能实现逆向了......



页: [1] 2
查看完整版本: 核盾VM定位三码打补丁