报告ST老师:虚拟机被封机器码了
本帖最后由 DavidLiu 于 2022-11-25 12:43 编辑事情是这样的,在调试一个可可X的辅-助时。
遇到了蓝屏+锁盘暗桩,一不小心就中招了。
快照恢复后,只要运行软件就会自动蓝屏。
还会受到作者亲切的问候,比如“Fuck you bitch"之类的。。。。
辅-助是SE的壳,默认壳,不需要机器码的那种,但是登录处的代码被VM了。
利用API函数使得程序断下,SE壳解码。
在分析的过程中,发现中招的原因是机器码被拉黑了。
于是我去下载官方的易程序源码,编译了一下。
从上往下其可以获得:
硬盘
CPU
网卡
主板
这4个硬件信息
虚拟机用的是ST老师的去虚拟化4.0 WIN7版本
并且也用牛B修改工具尝试修改了机器码
然后用源码测试了一下,发现机器码跟之前一样,并未变动。
在分析过程中
搜索字符串的办法试过了,不好用。
API弹窗断点也试过了,断不下来。
也不知道该怎么办了,特来求助。
跟VM代码正面硬刚实在是属于下策,这东西能很轻易的击穿你的耐心和信心。
想问一下大佬:
遇到这种情况应该朝着哪个方向使劲儿啊?
代码被VM后有什么分析技巧么?
堆栈里边”返回到“找不到啊
软件我就不发了,因为暗桩比较恶心,怕哪位朋友不小心中招。
区区HB不足敬意,有兴趣的大佬也可以说一声,走RJ74付费也是OK的。
帖子比较长
祝:在看的各位哥哥姐姐身体健康,平安喜乐
这辈子都不配得:COVID——19
爱你们~
免补丁Patch无保护VMP程序
https://www.52hb.com/thread-57396-1-1.html
(出处: 吾爱汇编论坛)
下载这个工具包(在主题2楼),照着我的视频逆向这个工具包后。
试试用这个工具包改机器码…… 还在研究南京那叼人的全图啊。别人都在看你直播呢。 本帖最后由 DavidLiu 于 2022-11-25 16:00 编辑
djj1076185529 发表于 2022-11-25 15:10
还在研究南京那叼人的全图啊。别人都在看你直播呢。
兄弟你的话真的让我不厚道的笑了,哈哈哈握爪握爪,真是过来人呐,都知道对方是个叼人
看来你知道我说的软件,它的偷偷截屏后台上传+蓝屏+锁机已经被干掉了,并且有高人还完成了补丁。
但是不知道人家是怎么分析的。也是偶尔上上课空了再回头看看。
boot 发表于 2022-11-25 15:19
免补丁Patch无保护VMP程序
https://www.52hb.com/thread-57396-1-1.html
(出处: 吾爱汇编论坛)
谢谢boot老师的分享,我去学习一下 手动修改机器码 找作者修复一下 这种修改机器码是修改外面哪个vmx文件里面是能修改的 看看 人家鸟你不 重新装一下试试。
页:
[1]
2