如果代码被vm了,找到了oep,脱壳后代码会还原吗
如果代码被vm了,找到了oep,脱壳后代码会还原吗 并不会,代码vm和壳是两种东西 代码vm应该是代码被虚拟化了 被VM的代码需要把代码拿出来然后进行分析修改变回正常的代码挺复杂的壳脱了之后只是可以直接修改代码并保存实际上可以直接打补丁
这是两回事 你想多了,脱壳和vm还原没有联系 我突然想到如果被vm的代码就是整个注册过程,直接抛弃它,总有功能判断注册与否,找到直接修改常量返回已注册标记。
当然如果是注册部分关键跳转该方法无效 fanvalen 发表于 2021-5-15 19:26
我突然想到如果被vm的代码就是整个注册过程,直接抛弃它,总有功能判断注册与否,找到直接修改常量返回已注 ...
然而事实是会VM的聪明小哥 往往都是会把判断注册与否的位置全部VM掉的,一般不会有这样的漏洞可钻。{:17_1089:} 苏紫方璇 发表于 2021-5-15 18:21
并不会,代码vm和壳是两种东西
意思是,脱壳后,被VM的代码,还是被VM的?那脱壳没什么意义了。 朱朱你堕落了 发表于 2021-5-15 20:26
意思是,脱壳后,被VM的代码,还是被VM的?那脱壳没什么意义了。
是的,脱壳后可以修改保存了,并且调试分析会方便一点
页:
[1]