VMP 3.8 JCC爆破
使用软件:易语言VMP 3.8UnicornX32DBG首先用VMP3.8给函数虚拟一下
程序的源码
VMP 3.8设置
不分析JCC思路,也不详细说明虚拟机架构
还是一样的,依然有and shr操作
不过这次是8位寄存器ax cx cl之类的
用上次的unicorn框架依然可以找到
还是从字符串比较函数后开始
断点shr地址
完成,实现了Jcc爆破,and和shr还是有的
只是不再是 eax ecx 这种寄存器了
都是ax cx cl这种8位寄存器
其实如果用日志的方法依然一样
还是定位shr and这几个地方
用c++或者易语言写个程序,筛选出来直接改就爆破了
板凳!感谢大佬的分享 调用Unicorn框架的过程直接代过了吗。。 aゞ烛火 发表于 2023-8-16 17:40
调用Unicorn框架的过程直接代过了吗。。
原理就是比较文本,打印shr和and指令 ,框架可以参考b站周壑的 aゞ烛火 发表于 2023-8-16 17:40
调用Unicorn框架的过程直接代过了吗。。
不过大致和3.5都一样 改最后一个数就行了 谢谢分享~ 好歹给传个视频演示一把 andydau 发表于 2023-8-17 20:56
好歹给传个视频演示一把
这玩意原理都说了,你去搞一个unicorn框架就能用了,实在不行用日志记录的文本分析也行
页:
[1]