关于VMP加壳程序破解,数据压桟跟踪方法求助
一个程序是vmp加壳,脱壳难度更大,所以带壳破解,一组数据在堆桟中找到,想跟踪是在什么时候压桟的,好找到替换方法数据窗口显示的数据如下:
05E7D5DC58 00 43 00 44 00 46 00 34 00 38 00 44 00 42 00X.C.D.F.4.8.D.B.
05E7D5EC42 00 31 00 38 00 32 00 42 00 43 00 46 00 43 00B.1.8.2.B.C.F.C.
05E7D5FC45 00 31 00 38 00 58 00 34 00 33 00 58 00 38 00E.1.8.X.4.3.X.8.
05E7D60C46 00 43 00 33 00 39 00 34 00 44 00 43 00 33 00F.C.3.9.4.D.C.3.
堆桟窗口显示的数据如下:
0019FE78 05E7D5DCUNICODE "XCDF48DBB182BCFCE18X43X8FC394DC3"
想跟踪当ESP值是0019FE78时中断,或者当对数据段地址05E7D5DC写入时中断都可以,F8跟踪老是跑飞了,跟不到,内存一下断点就终止运行。不知如何实现?
或者还有无其它方法,请各位老师指教,谢谢!
特征码? 05F5D5DC58 00 43 00 44 00 46 00 34 00 38 00 44 00 42 00X.C.D.F.4.8.D.B.
05F5D5EC42 00 31 00 38 00 32 00 42 00 43 00 46 00 43 00B.1.8.2.B.C.F.C.
05F5D5FC45 00 31 00 38 00 58 00 34 00 33 00 58 00 38 00E.1.8.X.4.3.X.8.
05F5D60C46 00 43 00 33 00 39 00 34 00 44 00 43 00 33 00F.C.3.9.4.D.C.3.
这就是特征码 在OD右下角窗口找到的数据,如何中断到这个数据写入时,请各位大师有空给个方法(提示是VMP加壳,共有两个vmp,一个是vmp0、一个是vmp1,内存下断能检测出来,程序会终止)。
页:
[1]