❤❤新手带强壳VMP破解附加樱花补丁--图文超详细教程❤❤
本帖转自XX,也是本人编写的算是原创吧嘿嘿 感谢论坛发放注册新人 第一次发帖给各位一起注册的朋友带来一份福利!第一次发教程帖子, 第一次步入逆向的时候 其实就是想免费用用 游戏FZ学了几天发现各种壳子满天飞 特别是遇到VMP壳的时候看见以前的论坛朋友在论坛提问被老鸟一句
菜鸟先去学好基础 VMP壳不是小白可以碰的 - -看了瞬间觉得VMP 和TMD之类的强壳好难 而后慢慢吾爱汇编论坛的基础知识随后信心满满的拿到一款软件上手 又发现是强壳
热心瞬间又被打击- -恒大和小生哥的教程也看过有时候还是觉得有些细节没有讲的太细,可能是新手真的是太新手了,各位大大在教程中习以为常的小知识点 就没注意提一嘴,因为
哪些东西实在是太基础了.
刚刚学完带壳逆向樱花补丁对付VMP于是把自己的心得分享出来,本小白觉得 新手写出来的教程 才是最适合真正新手的,如果以下有说错的地方 欢迎大家指出 有了人指错,以后方才能改
- -老鸟就飘过.....谢谢各位看官 , 本文纯属手打,如若喜欢 还请麻烦给个评分,回复一句支持一下 嘿嘿,毕竟第一次发帖
图文教程十分详细,非常适合新手
工具:
待逆向软件一个12.vmp.exe
OD调试工具
樱花补丁工具
随意一个查壳工具
第一步,查壳:
PE区段查出壳为VMP
第二步:载入OD如果打开 提示 该程序被加密 询问是否尝试分析,点否
然后 点这个让程序跑起来 当看到程序正常运气起来以后
接着按alt+E或者直接点OD 菜单栏上面的E 如图:
选择我们要调试的程序双击 进入程序领空
第三步:
进入程序领空后你会发现 代码全部是黑不溜秋 乱的 根本看不懂 这个时候 随便选择一条代码 右击-->分析-->分析代码 分析完毕以后 再次分析-->从模块中删除分析
第四步:右键 -->中文搜索引擎-->智能搜索
搜索完毕 自动跳转到 中文搜索引擎窗口
双击逆向成功跳转到 汇编窗口
选择JE 哪行代码右键-->汇编 把JE 改成JNE 改完点汇编然后点取消 (..... JE 是相等就跳转 JNE是不相等就跳转 .....)
修改完毕 代码 变成这样:.........红色的就代表是被修改过的哈
接着回到我们的程序 随便输入什么 东西都提示 逆向成功了!
加壳的状态下面逆向的话 不能 应用修改到 程序然后把程序复制出去 那么只有打补丁的形式
因为在这个程序 运行的时候一辈子不会变都在我们电脑的内存里面
所以我们在 电脑的内存里面动手脚找到内存地址然后修改刚才的JE为JNE
以下为记录程序原本需要我们修改的地址 和汇编代码
源程序为:
004010FD /0F84 39000000 je 0040113C
地址:004010FD
代码:0F8439000000
逆向后代码:
004010FD /75 3D jnz short 0040113C
004010FF 90 nop
00401100 90 nop
00401101 90 nop
00401102 90 nop
地址:004010FD
代码:753D90909090
最后一步 打开樱花补丁工具
完事儿以后 运行生成的补丁就搞定了
教程中如有讲错的地方欢迎 各位朋友指出,感谢各位看官的捧场
以下附上教程中用到的软件--免HB:
刮刮卡逆向的程序:http://pan.baidu.com/s/1bnlNDLH 密码:ura9
樱花补丁:http://pan.baidu.com/s/1eQJ7zjk 密码:bdtt
哇哈哈哈我要沙发!
前三不知奖励否!
前三了感谢分享膜拜膜拜{:5_116:}
很详细的教程,辛苦了
骚年 发表于 2015-2-14 20:57
前三不知奖励否!
才注册的号 要多穷有多穷 - -有空我去开个乞丐帖到天桥上看看
早已学会,不过感谢新人的分享
{:5_117:}评分不扣自己分快拿你的HB来砸我吧