网虫归来 发表于 2021-4-12 12:26

VMP3.X的壳使用ESP突变跟踪一次之后发现有多个EBP 特征

VMP3.X的壳使用ESP突变跟踪一次之后发现有多个EBP 特征
应该是VMP3.X的壳   使用ESP突变 找程序入口时遇到的问题

TQHN 发表于 2021-4-12 19:52

可以根据语言特征查找api,比如易语言,GetVersion
vmp比较通用的方法就是esp定律
没反调试的话,可以esp跟随,在18ffc0下硬件写入,F9,代码段下内存访问,然后f9......到oep
如果有反调试,就先过反调试然后和上边一样
页: [1]
查看完整版本: VMP3.X的壳使用ESP突变跟踪一次之后发现有多个EBP 特征


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn