BK- 发表于 2019-11-23 08:44

分析过vmp壳的大佬进来看看,vpm1.6版本OEP脱壳问题

本帖最后由 BK- 于 2019-11-23 08:58 编辑

我用PIED查了软件是vmp,底下有一个call 我用F8试了下ESP凸显了,用了ESP定律找到这里,这里确实是入口点,但是这个基址是不是被修改过了?。。之前有看过类似修复基址的办法给忘了,想问下这种壳怎么脱,最后一张是我脱壳出来的查壳图片

bozai008 发表于 2019-11-23 08:52

学习了!

Lixinist 发表于 2019-11-23 08:54

2.x用插件,3.x自己写脚本

BK- 发表于 2019-11-23 08:59

Lixinist 发表于 2019-11-23 08:54
2.x用插件,3.x自己写脚本

这是1.6的{:1_909:}
页: [1]
查看完整版本: 分析过vmp壳的大佬进来看看,vpm1.6版本OEP脱壳问题


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn