吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 8396|回复: 22

VM知识求助

[复制链接]
aゞ烛火 发表于 2021-5-16 16:20 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


50HB
现在市面上的各种软件啊,没了VM已经几乎是无法生存了
VM的加密对新人来说又非常困难
我翻遍了百度也没有看到对新人友好的教程,大多数都是一顿骚操作
自己实践的时候发现他们的方法对新版本的VM已经是不管用啦
SDK把代码全V真的完全是我克星,反复翻堆栈也不能得到解决
各种支持库都试过,有时候可以逆向成功,但是支持库被VM后我就没思路了.
请求各位大佬给个学习之地,希望能早点醍醐灌顶

点评

蝙蝠小哥儿”点评说:
我没法加好友+QQ2633671013  发表于 2021-5-23 16:17
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
djj1076185529 发表于 2021-5-16 17:24 | 显示全部楼层

过来让我给你醍醐灌顶,传授超高技能,早日下山争霸天下。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
莣孒嬡沵芣蓜 发表于 2021-5-16 17:57 | 显示全部楼层

看了你挺活跃的,但也没有和你接触多少,不知道你的学习方式和进度,现在的论坛知识断层厉害,人心浮躁,很多小白习惯性了速成方式,只学求快速学会,不会深究其中原理,只学习其方式(操作过程)不学其中原理,vm没有真正的vm大多数作者习惯在功能子程序下面vm 模块功能vm 模块部分功能是vm不来的,现在的网络验证大多数都是有源码 模块反汇编 学点编程基础 最起码也能看懂代码 知道怎么走对不,知道了流程先是无壳单步摸索,然后自己vm在进行摸索举一个例子,大多数人都习惯了在进入许可区爆破e盾之类的 为什么大家都按部就班的在进入许可区,你有没有试过开源的zes v6在模块中把进入许可区这个命令删除了 你会发现登录依旧能使用 没有了进入许可区你还有什么新的方法去爆破E盾吗? 话说回来进入许可区是不是必要的 我对此没有太多的理解,但是删除了进入许可区 登录依旧可以使用,进入许可区解释:(根据已经创建的许可证进入指定许可代码区,在此线程未退出之前,其它线程如要通过同一个进入许可证进入该许可代码区则必须先等待此线程退出许可代码区,从而保证了指定许可代码区在任何时候都只能有一条线程进入并执行。本命令为初级命令。) e盾不止进入许可区可以过登录 还有其他两种方式就没有举例子了 我记得以前看过 具体是什么呢用的是send发包 登录里面有一个tcp_发送() 发包函数断下来去看堆栈找到发包参数跟过去 断下来 照样也可以 mov eax,1 leave rent 过登录 这个发包是在登录中段位置 只有我们在他登录子程序返回参数回去之前 给他赋值就能过, 进入许可区是前段  send是中段 还有尾部之前也有,所以说了那么多 就是在有源码的情况下尽可能自己多单步 多看看源码 vm是vm不完的 要善于找到突破口,
多单步 多看 最好有点编程基础
上述内容可能存在部分错误,多多包涵和指出!
说实话我也很菜,系统化的知识太少了,知识都是碎片化,未有找到志同道合的小伙伴进行交流才可以,但是这个人性啊!都是高手排至小白,小白的进阶非常吃力。
只能小白找小白一起发展 或者报班吧 老恒的班还可以 有条件可以去看看!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
0×Ret 发表于 2021-5-16 18:53 | 显示全部楼层

我记得Nck 画眉大佬说过,可以绕过VM到达 关键的代码处。我也是小白,连你都不如
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| aゞ烛火 发表于 2021-5-16 18:56 | 显示全部楼层

亚浠 发表于 2021-5-16 18:53
我记得Nck 画眉大佬说过,可以绕过VM到达 关键的代码处。我也是小白,连你都不如

我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
0×Ret 发表于 2021-5-16 19:26 | 显示全部楼层

aゞ烛火 发表于 2021-5-16 18:56
我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到

01 NCK-逆向逆向初级班__线上班
02 NCK-逆向逆向中级班__线上班
链接: https://pan.baidu.com/s/1HTLCp5a297Drp62sBJIPfQ 提取码: cqs1 复制这段内容后打开百度网盘手机App,操作更方便哦

链接: https://pan.baidu.com/s/1o5pUNn5KHCnHlakSaIQHtA 提取码: 8ykt 复制这段内容后打开百度网盘手机App,操作更方便哦

不知道你看过没有
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
0×Ret 发表于 2021-5-16 19:51 | 显示全部楼层

aゞ烛火 发表于 2021-5-16 18:56
我不是大牛大佬,我只是尽我所能去分析和思考,画眉大佬的教程我找过了可惜没有找到

https://pan.baidu.com/s/1kTRly1FdXh67h7DeOleehg 提取码: 61je
https://pan.baidu.com/s/1ycqYLlDFjf-8pBpJG2TVLQ 提取码: aqwk

不知道你看过没有。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
E少 发表于 2021-5-16 20:36 | 显示全部楼层

VM只是把代码虚拟,膨胀而已,整体执行流程并不会因为你加了VM而改变  
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
POP 发表于 2021-5-16 20:44 | 显示全部楼层

亚浠 发表于 2021-5-16 19:51
https://pan.baidu.com/s/1kTRly1FdXh67h7DeOleehg 提取码: 61je
https://pan.baidu.com/s/1ycqYLlDFjf ...

链接不存在啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
米开朗琪罗 发表于 2021-5-17 10:44 | 显示全部楼层

vm对小白不友好,何况如果没人带的话,更是一头雾水,要想进步的快,最好找一些志同道合的人一起互相交流学习,找和自己水平差不多的,因为你帮不到水平比你高的人,大学生不会和小学生一起讨论问题
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表