VMP脱壳后程序崩溃

空庭雨飘落 发表于 2020-7-29 07:23

首先,查壳发现是VMP

本来想着附加到OD,但是程序检测OD,PCHunter也被检测,被迫直接丢进OD,然后ESP定律

F8单步跟,遇到jmp就F4跳过,终于走到了易语言程序标准入口点

脱壳后就成了这样,是哪里出问题了吗,求大牛解答

空庭雨飘落 发表于 2020-7-29 12:24

Hmily 发表于 2020-7-29 11:03
佩服，你咋走到oep的。。。。崩溃应该是IAT没修复。

我记得ESP不能脱VMP,但是我就用ESP定律,F8走到了全黑领空,右键分析就是push ebp

Hmily 发表于 2020-7-29 11:03

佩服，你咋走到oep的。。。。崩溃应该是IAT没修复。

xujie236 发表于 2020-7-29 13:43

绝对是高手VMP 啥原理给介绍介绍

空庭雨飘落 发表于 2020-7-29 21:59

xujie236 发表于 2020-7-29 13:43
绝对是高手VMP 啥原理给介绍介绍

我记得ESP不能脱VMP,但是我就用ESP定律,F8走到了全黑领空,右键分析就是push ebp

罗萨发表于 2020-8-1 11:09

狠人,vmp手动跟到oep

qzhsjz 发表于 2020-8-1 11:14

VMP没有反调试吗？为什么你的OD能调试这东西……
他这个应该是没埋点，仅加壳，所以你能跟到OEP

页: [1]

吾爱破解 - 52pojie.cn's Archiver