❤❤新手带强壳VMP逆向附加樱花补丁--图文超详细教程❤❤

本帖转自XX,也是本人编写的  算是原创吧  嘿嘿 感谢论坛发放注册  新人 第一次发帖  给各位一起注册的朋友带来一份福利!
第一次发教程帖子,   第一次步入逆向的时候 其实就是想免费用用 游戏FZ  学了几天发现各种壳子满天飞    特别是遇到VMP壳的时候看见以前的论坛朋友在论坛提问  被老鸟一句

菜鸟先去学好基础 VMP壳不是小白可以碰的   - -  看了瞬间觉得VMP 和TMD之类的强壳好难   而后慢慢吾爱汇编论坛的基础知识  随后信心满满的拿到一款软件上手 又发现是强壳

热心瞬间又被打击  - -  恒大和小生哥的教程也看过  有时候还是觉得有些细节没有讲的太细,可能是新手真的是太新手了,各位大大在教程中习以为常的小知识点 就没注意提一嘴,因为

哪些东西实在是太基础了.

刚刚学完带壳逆向  樱花补丁对付VMP  于是把自己的心得分享出来,本小白觉得 新手写出来的教程 才是最适合真正新手的,  如果以下有说错的地方 欢迎大家指出   有了人指错,以后方才能改

- -  老鸟就飘过.....  谢谢各位看官 , 本文纯属手打,如若喜欢 还请麻烦给个评分,回复一句支持一下 嘿嘿,毕竟第一次发帖

图文教程十分详细,非常适合新手

工具:
待逆向软件一个  12.vmp.exe
OD调试工具
樱花补丁工具
随意一个查壳工具

第一步,查壳:




PE区段查出壳为VMP   

第二步:载入OD  如果打开 提示 该程序被加密 询问是否尝试分析,点否

然后 点这个让程序跑起来 当看到程序正常运气起来以后

接着按alt+E  或者直接点OD 菜单栏上面的E    如图:



选择我们要调试的程序  双击 进入程序领空







第三步:
进入程序领空后  你会发现 代码全部是黑不溜秋 乱的 根本看不懂 这个时候 随便选择一条代码 右击  -->分析-->分析代码   分析完毕以后 再次  分析-->从模块中删除分析



第四步:右键 -->中文搜索引擎-->智能搜索




搜索完毕 自动跳转到 中文搜索引擎窗口




双击  逆向成功  跳转到 汇编窗口





选择JE 哪行代码  右键  -->汇编 把JE 改成JNE    改完点汇编  然后点取消   (.....   JE 是相等就跳转   JNE是不相等就跳转   .....)





修改完毕 代码 变成这样:  .........红色的就代表是被修改过的哈




接着  回到我们的程序   随便输入什么 东西  都提示 逆向成功了!  





加壳的状态下面逆向的话 不能 应用修改到 程序  然后把程序复制出去   那么只有打补丁的形式

因为在这个程序 运行的时候  一辈子不会变  都在我们电脑的内存里面

所以我们在 电脑的内存里面动手脚找到内存地址然后修改  刚才的JE  为JNE  

以下为记录程序原本需要我们修改的地址 和汇编代码

源程序为:
004010FD   /0F84 39000000   je      0040113C



地址:004010FD
代码:0F8439000000



逆向后代码:
004010FD   /75 3D           jnz     short 0040113C
004010FF    90              nop
00401100    90              nop
00401101    90              nop
00401102    90              nop



地址:004010FD
代码:753D90909090



最后一步 打开樱花补丁工具  




完事儿以后   运行生成的补丁就搞定了

教程中如有讲错的地方欢迎 各位朋友指出,感谢各位看官的捧场

以下附上教程中用到的软件--免HB:
刮刮卡  逆向的程序:http://pan.baidu.com/s/1bnlNDLH 密码：ura9
             樱花补丁:http://pan.baidu.com/s/1eQJ7zjk 密码：bdtt

哇哈哈哈我要沙发！

前三不知奖励否！

前三了  感谢分享  膜拜膜拜

很详细的教程，辛苦了

骚年 发表于 2015-2-14 20:57
前三不知奖励否！

才注册的号   要多穷有多穷 - -  有空我去开个乞丐帖  到天桥上看看

早已学会，不过感谢新人的分享

评分不扣自己分  快拿你的HB来砸我吧