andydau 发表于 2023-8-19 18:38
楼主看看我的有问题么?附件传上来了,谢谢啊
好的,晚点给你看一下
andydau 发表于 2023-8-19 18:38
楼主看看我的有问题么?附件传上来了,谢谢啊
这个的话呢,就是eip不对,这个是另外一个虚拟机的,不是jcc虚拟机,你从字符串比较断点,然后跳到下一个虚拟机,dump内存,改寄存器试试,或者等会我发你个main.cpp
本帖最后由 andydau 于 2023-8-19 20:53 编辑
jjyjjy003159 发表于 2023-8-19 20:00
这个的话呢,就是eip不对,这个是另外一个虚拟机的,不是jcc虚拟机,你从字符串比较断点,然后跳到下一个 ...
求 main.cpp
andydau 发表于 2023-8-19 20:48
求 main.cpp 278348617
你看我另外一篇帖子,VMP 3.8.1 虚拟机浅析(下),那里有蓝奏云链接,你下载替换试试
jjyjjy003159 发表于 2023-8-19 20:52
你看我另外一篇帖子,VMP 3.8.1 虚拟机浅析(下),那里有蓝奏云链接,你下载替换试试 ...
下篇那个main.cpp 不是JCC虚拟机吧?打印出来全是mov 那个shr更找不到了
andydau 发表于 2023-8-19 21:05
下篇那个main.cpp 不是JCC虚拟机吧?打印出来全是mov 那个shr更找不到了
那个mov是输出的imm32
那个代码里面有JCC打印,被我屏蔽了
这里,那个代码里面我屏蔽了,你改成我这个样子应该就能显示了,还不行等会我重新打包一个
jjyjjy003159 发表于 2023-8-19 21:08
那个mov是输出的imm32
那个代码里面有JCC打印,被我屏蔽了
这里,那个代码里面我屏蔽了,你改成我这个样 ...
不行哦,麻烦传一个jcc的吧
太强了,大牛!
感谢分享 学习学习
支持一个