jjyjjy003159 发表于 2024-4-5 20:28

学编程的闹钟 发表于 2024-4-5 18:05
开发和编译还可以再不同的VS吗

可以的,只是高环境的一些依赖库用不了

boot 发表于 2024-4-5 21:49

jjyjjy003159 发表于 2024-4-5 20:28
可以的,只是高环境的一些依赖库用不了

https://f.ws59.cn/f/dsuxd5clcb4

这个是我提到的vmp 3.5样本,用星野爱或你发布的插件,均无法解决。

具体情况是:还原OEP有问题,修复IAT也有问题。

已经尝试过的插件:

星野爱版本:
VMProtect 3.x fix iat 跨平台
https://www.52hb.com/thread-60116-1-1.html
(出处: 吾爱汇编)

你的版本:
VMProtect fix iatv2
https://www.52hb.com/thread-60132-1-1.html
(出处: 吾爱汇编)

jjyjjy003159 发表于 2024-4-5 21:49

boot 发表于 2024-4-5 21:49
https://f.ws59.cn/f/dsuxd5clcb4

这个是我提到的vmp 3.5样本,用星野爱或你发布的插件,均无法解决。


好的,到时候研究一下是什么原因

jjyjjy003159 发表于 2024-4-5 21:54

boot 发表于 2024-4-5 21:49
https://f.ws59.cn/f/dsuxd5clcb4

这个是我提到的vmp 3.5样本,用星野爱或你发布的插件,均无法解决。


vmp3.5我的插件并没有做兼容,因为自从3.6以后,iat入口特征不再是nop(90)

jjyjjy003159 发表于 2024-4-5 21:55

boot 发表于 2024-4-5 21:49
https://f.ws59.cn/f/dsuxd5clcb4

这个是我提到的vmp 3.5样本,用星野爱或你发布的插件,均无法解决。


换到3.6往上应该不会出问题,3.5的因为有人发过了,所以我就没写进去

学编程的闹钟 发表于 2024-4-5 21:56

jjyjjy003159 发表于 2024-4-5 21:54
vmp3.5我的插件并没有做兼容,因为自从3.6以后,iat入口特征不再是nop(90)

你的插件主要是修复哪个版本的呢

jjyjjy003159 发表于 2024-4-5 21:58

学编程的闹钟 发表于 2024-4-5 21:56
你的插件主要是修复哪个版本的呢

3.6,3.7,3.8

学编程的闹钟 发表于 2024-4-5 22:02

jjyjjy003159 发表于 2024-4-5 21:58
3.6,3.7,3.8

OK,知道了

学编程的闹钟 发表于 2024-4-5 22:37

boot 发表于 2024-4-5 21:49
https://f.ws59.cn/f/dsuxd5clcb4

这个是我提到的vmp 3.5样本,用星野爱或你发布的插件,均无法解决。


我明天看看

jjyjjy003159 发表于 2024-4-6 10:49

学编程的闹钟 发表于 2024-4-5 22:37
我明天看看

github开源的那个IAT Fix项目好像有一点bug
页: 1 2 3 4 [5] 6 7 8 9 10
查看完整版本: 利用工具半自动修复VMP3.5壳的变异IAT