记一次VMP爆破出现的问题,求助
学习过程中遇到的一个问题,可怕的是不知道问题出现在哪里。开始操作:
软件先开始查壳,导入PEI
ezdun0 与 ezdun1 ,因经验不足,看不出这什么鬼,接着导入Detect it easy查壳
OK,是VMP,版本不详
生拉硬拽附加进入OD
接着401000
右键→查找二进制→输入特征码
55 8B EC 81 EC 24 00 00 00 C7 45 FC 00 00 00 00 68 28 00 00 00
找到以后,直接往下找断尾
其实找到很多处看起来都很像的地方,秉着既然不知道哪个是真的,那么挨个都试一遍的态度,从第一个开始
将代码复制下来
004106BF 58 pop eax
004106C0 8BE5 mov esp,ebp
004106C2 5D pop ebp
004106C3 C3 retn ; 怀疑第一处
然后找短空代码
OK。断尾补码58 8B D8 83 C3 1C C7 03 01 00 00 00 8B E5 5D C3
将代码复制出来
004146EA 58 pop eax
004146EB 8BD8 mov ebx,eax
004146ED 83C3 1C add ebx,0x1C
004146F0 C703 01000000 mov dword ptr ds:,0x1
004146F6 8BE5 mov esp,ebp
004146F8 5D pop ebp
004146F9 C3 retn
下来回到004106BF JMP到004146EA
004106BF /E9 26400000 jmp 任务分发.004146EA
然后退出暗桩
数量太多,直接查找把C3CCCCCC558BEC8B450850B9
00484AD0 C3 retn
接下来打开XH补丁制作工具,将上面的OD分别添加进去
啊哈,结局就是,运行之后闪退,我了个乖乖
可以把程序发出来吗? E盾的验证,
页:
[1]