hrj3251 发表于 2012-11-12 16:26

大家来看看脱的这个是不是VMP壳

朋友发来一个程序叫我查一下有没有毒,用PE查了下看区段貌似是VMP壳

先载入OD看看




一路F7,遇到第一个近call,F7进去


push esp

esp定律

下断点后F9运行到一个retn返回

按F8到OEP,要删除分析代码


OEP显示出来了


脱壳时记得不能选重建输入表

脱壳后查壳









a070458 发表于 2012-11-12 16:52

很明显的VMP壳,这样脱了貌似只能在本机运行

hrj3251 发表于 2012-11-12 17:17

a070458 发表于 2012-11-12 16:52 static/image/common/back.gif
很明显的VMP壳,这样脱了貌似只能在本机运行

哦,谢谢你的回答

shufu 发表于 2012-11-15 13:04

Hmily 发表于 2012-11-18 00:47

这样脱壳后可以本机跑起来了应该,但换其他机器就不行了,还需要继续修复,论坛有不少vmp的脱壳文章还有神器,可以找找。
页: [1]
查看完整版本: 大家来看看脱的这个是不是VMP壳


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn