VMP有壳的程序不脱壳爆破，【我是个新手 】忘大牛误喷

游客，如果您要查看本帖隐藏内容请回复

首先用Peid查壳， 是VMP的壳， 上图↑  

在来看看他是用什么语言写的， 是易语言写的，用到工具【DiE64】
但是咱们不脱壳，就是拖拽到OD里也运行不起来 对吧，~

那咱们还有1招，那就是OD里 【附加】 左上角，文件，第2个 附加， 找到程序，别双击，选中， 然后 点附加。

  进入程序之后，  直接搜索401000


出现HEX数据  反汇编，都是00的情况下， 直接右键，分析，从模块删除分析，


从模块删除分析之后的图，出来代码啦，！
然后，我们来找字符串吧，  右键， 中文搜索 ，选 【智能搜索】，注：不删除模块分析，出不来代码，是没搜不到关键字的。搜索，【授权失败】。


本来这个软件提示我们，授权失败的， 但是 找到了 授权成功，那我们进去看看吧，
授权成功 上边 有个Je文件 ， 很明显，这个跳转， 跳过了成功， 直接跳向失败， 我们不能让他跳过去啊，，那怎么办啊，NOP掉，00405DDF   /0F84 51000000   je 邮箱采集.00405E36
【右键】二进制，用NOP填充，让他的跳转失效， 成功啦， 但是 这个软件加了VMP的壳， 没办法保存阿， 怎么办呢？



我们有办法，  直接做成补丁，  做补丁 大家都会吧，很简单，
内存地址【00405DDF】  
原始指令【0F8451000000】
修改指令，我们NOP掉，数数，有几个90.  有6个，那我们就写6个 90，然后生成补丁，
OK，完美的爆破了，

求大牛误喷我， 我也是个新手， 哈哈，一起分享下我的心德吧，，，，
文件我已经传到上边啦，  里边有爆破好的软件，

帖子原来我发过，但是 恒大大让修改 我不会，就重新发1遍吧。。。

小白提问，DIE中显示的是C++啊，你怎么知道它是易语言的呢？

辛苦啦，代表大家感谢你带来的精彩图文~

感谢分享！~谢谢

谢谢大神

楼主，如果是那种搜索不到字符串的怎么办VMP1的程序，而且还带防检测

感谢楼主分享，学习了

哎呦，不错哦，我也是新手哎

大神 我想找你逆向机器码   你看方便聊下吗？

什么东西呀