X64DBG 带壳爆破求助

夏小冉 发表于 2020-6-23 18:10

软件是VMP 壳，带壳爆破的时候 ctrl+G，401000 搜索不到入口
试了很多方法都不行，附加也试了，求大牛指点迷津
万分感谢

Smallhorse 发表于 2020-6-23 22:12

感冒的猪baby 发表于 2020-6-23 19:11
辅助搞多了？上来就 401000 。就不知道看基址

大佬一言中出！

感冒的猪baby 发表于 2020-6-23 19:11

:eee:eee 辅助搞多了？上来就 401000 。就不知道看基址

mycc 发表于 2020-6-23 19:14

还没运行解码吧？不过有这一问基本就可以暂时放弃了

夏小冉 发表于 2020-6-23 19:26

感冒的猪baby 发表于 2020-6-23 19:11
辅助搞多了？上来就 401000 。就不知道看基址

搞一天了搞的有点头疼，现在找到关键跳NOP掉没效果

夏小冉 发表于 2020-6-23 19:29

本帖最后由夏小冉于 2020-6-23 19:33 编辑

感冒的猪baby 发表于 2020-6-23 19:11
辅助搞多了？上来就 401000 。就不知道看基址

大佬帮忙看看是不是我找的位置不对？

Aurelion 发表于 2020-6-23 20:42

不会看内存布局？只认识00401000？

老伙计 发表于 2020-6-23 21:27

VMP 已经把你的机器指令变换成了虚拟机指令，程序执行的时候，再把这些虚拟机指令作为数据提交给程序自带的虚拟机引擎解释执行，所以，任何对汇编指令的修改其实修改的都是虚拟机的代码，就好比为了修改程序，却把操作系统给修改了，肯定是不可能成功的。你应该修改的是做为数据存在的虚拟机指令。

夏小冉 发表于 2020-6-23 21:30

老伙计发表于 2020-6-23 21:27
VMP 已经把你的机器指令变换成了虚拟机指令，程序执行的时候，再把这些虚拟机指令作为数据提交给程 ...

我现在遇到一个难题，当我把所有登录验证跳转（有很多个登录关键跳）NOP掉以后软件一直显示登录中，进入不去这个要怎么解决啊大佬求指点

jackwolail 发表于 2020-7-9 19:21

好好学习,天天向上

页: [1]

吾爱破解 - 52pojie.cn's Archiver