外挂程序vmp壳 脱壳思路
来论坛也几年了 每次都是一时兴起遇到感兴趣的程序就临阵磨枪来研究,奈何基础太差,找不到方向,来论坛找大佬指点一二软件是某游戏的外挂 经测试可以在win7和win10系统运行 虚拟机也可以运行
1.老规矩查壳,vmp壳
2.拖入od运行,在win7拖入od运行不了换几个版本物理机和虚拟机都不行
3.在win10拖入od有个坛友分享的可以运行https://www.52pojie.cn/forum.php?mod=viewthread&tid=1391378&highlight=vmp
4.点击注册,没有弹出新的窗口 在注册按钮处提示注册码不存在
5.ctrl+g 输入00401000回车右键分析 在右键删除分析
6.中文搜索引擎搜索ASCII 在ctrl+f搜索注册码不存在提示找不到
7.点m在内存里面ctrl+b 搜索注册码不存在 可以找到数据
不知道怎么下一步了尝试在论坛找vmp的脱壳脚本 没有成功,研究不脱壳直接pj也没有成功 都说vmp不简单如果拔苗助长把它弄明白了该是多大的鼓励啊
谢谢论坛大佬百忙之中给予指点https://710898798.lanzoum.com/ioYFX0fofydc
作为一个老新人的建议
别研究VMP脱壳了...
有时间多陪陪老婆孩子. 外挂程序vmp壳 脱壳思路 .0. 建议选中 delete只有大佬才能玩得动 也不敢喊脱壳 夷希微 发表于 2022-11-11 13:40
作为一个老新人的建议
别研究VMP脱壳了...
有时间多陪陪老婆孩子.
看来是真不简单 as614001 发表于 2022-11-11 13:59
.0. 建议选中 delete只有大佬才能玩得动 也不敢喊脱壳
没怎么严重吧不脱壳也能够pj吧 应该是在这个位置下内存断点 感谢分享 751811164 发表于 2022-11-11 14:15
应该是在这个位置下内存断点
请教一下具体怎么操作 对着选中的部分下 内存访问或者写入断点 然后自己慢慢调试吧 我知道就这么多好像有几处都有相同的提示字符串