带VM秒杀飘零4.0-----------Very good原创新手教程
本帖最后由 Very_good 于 2015-2-9 22:46 编辑新手之作,大牛绕过,谢谢
我们知道VMP是当今牛壳之一是吧,很多人看到VMP就止步了,如果永远不前进,那永远也学不会,这节课教会大家如何带VM壳 破飘零4.0
首先查壳
看区段就可以看出是VMP的壳 不解释 脱VMP的壳是很麻烦脱了还要修复 所以带壳破最好
当然带壳破的时候要找一款牛逼点的OD 不然被检测到你就悲哀了
进入正题
把程序载入OD
载入OD
F9运行
然后点小字母E
然后双击
到达
00401000 33C0 xor eax, eax 00401000
然后就可以查找字符串没 其实没必要查找字符串
格盘牛已经放出飘零4.0爆破特征码 直接搜索特征码
当然带壳破是不能保存的,这时候我们就要做补丁了
我用的是樱花补丁工具 吾爱论坛有下载的
修改如下:
0042E7BA /75 1B jnz short 0042E7D7
地址:0042E7BA
原始指令:75 1B
修改指令:9090 90是NOP
好了 补丁制作好之后 我们运行下看看,是不是爆破成功了?
------------------------------------------------------------------------------------------------------------------------------------------------------------
求精,求火,求热心,求CB
以后会不定期放出教程
樱花补丁下载地址:http://gd.ddooo.com:8081/uuauth/yhbdzzgj_52301.rar
超强OD 这个要自己找 如果我放出来 估计会被检测到 (千万别用吾爱的)
飘零4.0爆破特征码:cmp dword ptr ds:,0x1
下面的JE 直接NOP
Jack丶雷 发表于 2015-2-9 22:45
这个其实嘛。
樱花补丁我知道在哪里下载。
OD我也有。
cmp dword ptr ds:,0x1 樱花补丁哪里下载? 不错哦,值得学习吧 支持一下吧,虽然看不懂 介绍个强力OD呗 求指教 求超强OD啊 新手路过。大神求教 你这个千万别用吾爱的觉得你不是吾爱的···· 陌路情人KK 发表于 2015-2-9 21:43
樱花补丁哪里下载?
百度有啊 请回帖可以吗 樱花补丁哪里下载也不说明白。
强力OD不给一个。
然后你说的这句“格盘牛已经放出飘零4.0爆破特征码 直接搜索特征码”
大哥?太简短了吧?不详细说明一下吗? Jack丶雷 发表于 2015-2-9 22:33
樱花补丁哪里下载也不说明白。
强力OD不给一个。
然后你说的这句“格盘牛已经放出飘零4.0爆破特征码 ...
额 第一次写教程 我怕OD放出来 就失效了 Very_good 发表于 2015-2-9 22:43
额 第一次写教程 我怕OD放出来 就失效了
这个其实嘛。
樱花补丁我知道在哪里下载。
OD我也有。
特征码大哥麻烦给一个啊? 强力OD{:301_1009:}是什么东西 LZ睡觉了886