网站 › 『脱壳破解区』 › VMProtect 1.7主程序破解方法

mycsy 发表于 2008-12-7 19:56

VMProtect 1.7主程序破解方法

拿到程序一看,就1m,当即决定日掉.

先脱压缩壳
方法是断VirtualProtect,由于有anti,所以断在当中


2008-12-7 19:24

F9几次后,发现数据段解码了,等到


2008-12-7 19:24

2008-12-7 19:24

CTRL+G 401000
分析一下，发现是delphi的
于是根据经验，搜索'VMProtect\0'


2008-12-7 19:24
发现OEP
从demo版复制相应代码，修正一下数据地址


2008-12-7 19:24
然后跑IAT脚本，dump。

修复2处VM掉的代码


2008-12-7 19:24

先把出错的vm全部nop掉，发现和demo一样，未注册。
然后根据nag提示知道了选项对应的参数
再然后，跟据正版加壳产生的参数，知道了mask。
于是重塑代码:
向导模式加壳
   

2008-12-7 19:30

专家模式


2008-12-7 19:24

其他还有很多地方用了vm，不过碰到就nop，只要加壳功能完整就行，管他显示注册给谁的？

再爆破一下水印数量限制:


2008-12-7 19:24
结束了，出乎意料的简单吧，谢谢收看。

PS: epic fail.

mycsy 发表于 2008-12-7 19:58

Nooby大牛的文章 本人没时间

小鸟我代劳了

哇哈哈 顺便说下 俺很想要这个沙发……！

shaopeng 发表于 2008-12-7 20:06

好强大，最后有个视频教程

西氏 发表于 2008-12-7 20:07

膜拜来了...现在还是不怎么看的懂.

yanguu 发表于 2008-12-7 20:09

要是有视频教程就好了

johnllon 发表于 2008-12-7 21:27

终于看到了有关vmp方面的资料了！

maokecheng 发表于 2008-12-8 12:30

虚竹 发表于 2008-12-8 17:52

很细腻哦！

zeger 发表于 2008-12-9 00:16

VMP的文章。学习了!

ztw163 发表于 2008-12-9 00:31

终于看到了有关vmp方面的资料了！

学习中,,狂顶

查看完整版本: VMProtect 1.7主程序破解方法