❤❤新手带强壳VMP破解附加樱花补丁--图文超详细教程❤❤
第一次发教程帖子, 第一次步入吾爱的时候 其实就是想免费用用 游戏辅助学了几天发现各种壳子满天飞 特别是遇到VMP壳的时候看见以前的论坛朋友在论坛提问被老鸟一句菜鸟先去学好基础 VMP壳不是小白可以碰的 - -看了瞬间觉得VMP 和TMD之类的强壳好难 而后慢慢学破解的基础知识随后信心满满的拿到一款软件上手 又发现是强壳
热心瞬间又被打击- -***和小生哥的教程也看过有时候还是觉得有些细节没有讲的太细,可能是新手真的是太新手了,各位大大在教程中习以为常的小知识点 就没注意提一嘴,因为
哪些东西实在是太基础了.
刚刚学完带壳破解樱花补丁对付VMP于是把自己的心得分享出来,本小白觉得 新手写出来的教程 才是最适合真正新手的,如果以下有说错的地方 欢迎大家指出 有了人指错,以后方才能改
- -老鸟就飘过.....谢谢各位看官 , 本文纯属手打,如若喜欢 还请麻烦给个评分,回复一句支持一下 嘿嘿,毕竟第一次发帖
图文教程十分详细,非常适合新手
工具:
待破解软件一个12.vmp.exe
OD调试工具
樱花补丁工具
随意一个查壳工具
第一步,查壳:
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/213912D1B49C4B79972B53F849E6EDE2
PE区段查出壳为VMP
第二步:载入OD如果打开 提示 该程序被加密 询问是否尝试分析,点否
然后 点这个让程序跑起来http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/A452186A3F454FB38EDFC67438A295F9 当看到程序正常运气起来以后
接着按alt+E或者直接点OD 菜单栏上面的E 如图:
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/B59B9E95C6524184BE07242ED487DD42
选择我们要调试的程序双击 进入程序领空
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/266CDA161E6A402BA796B43E730E7F9D
第三步:
进入程序领空后你会发现 代码全部是黑不溜秋 乱的 根本看不懂 这个时候 随便选择一条代码 右击-->分析-->分析代码 分析完毕以后 再次分析-->从模块中删除分析http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/835707AEFEB846E99C3377BB42A4C174
第四步:右键 -->中文搜索引擎-->智能搜索
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/2D31C297B31943BE801E019BF8FB60FD
搜索完毕 自动跳转到 中文搜索引擎窗口
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/5FF64EDEB81A4D42846817E5B5F38B34
双击破解成功跳转到 汇编窗口
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/77C6C3A802564A4EABF6E031D288BDC0
选择JE 哪行代码右键-->汇编 把JE 改成JNE 改完点汇编然后点取消 (..... JE 是相等就跳转 JNE是不相等就跳转 .....)
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/6248468481EC440E8D9596681AEC55F9
修改完毕 代码 变成这样:.........红色的就代表是被修改过的哈
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/6FE0AFE877D6426AB03951FB8AF061B4
接着回到我们的程序 随便输入什么 东西都提示 破解成功了!
http://note.youdao.com/yws/public/resource/1583e6f836ebcc4ce5cb6a1297e329a2/49FD5C7AB27948D39762944DEE269B5C
加壳的状态下面破解的话 不能 应用修改到 程序然后把程序复制出去 那么只有打补丁的形式
因为在这个程序 运行的时候一辈子不会变都在我们电脑的内存里面
所以我们在 电脑的内存里面动手脚找到内存地址然后修改刚才的JE为JNE
以下为记录程序原本需要我们修改的地址 和汇编代码
源程序为:
004010FD /0F84 39000000 je 0040113C
地址:004010FD
代码:0F8439000000
破解后代码:
004010FD /75 3D jnz short 0040113C
004010FF 90 nop
00401100 90 nop
00401101 90 nop
00401102 90 nop
地址:004010FD
代码:753D90909090
最后一步 打开樱花补丁工具
完事儿以后 运行生成的补丁就搞定了
教程中如有讲错的地方欢迎 各位朋友指出,感谢各位看官的捧场
以下附上教程中用到的软件--免CD:
刮刮卡破解的程序:http://pan.baidu.com/s/1bnlNDLH 密码:ura9
樱花补丁:http://pan.baidu.com/s/1eQJ7zjk 密码:bdtt
以上教程感谢 大胖的帮忙提了些细节 @987294705 这是大胖的老干妈破解图文教程 H大加精了的哟 值得大家深读: http://www.52pojie.cn/thread-329064-1-1.html
老子呵呵两大句,VMP和搜索字符串毛关系,关键地方你不V等于放屁? 凉生我怕怕 发表于 2015-2-11 23:56
感谢你的指正第二个问题我以前以为 必须先分析 然后 再删除受教了
你可以在od载入之后看00401000的代码是什么,之后把程序完全运行起来,再去看下00401000的代码(从模块删除分析之后可以看到),两个代码是不相同的。这也就是涉及到壳的解码,你可以把它理解为解压缩。
如果不加延时打补丁,很容易把补丁打到壳的代码(即未解码时的代码上),这样打补丁自然是无效的。
abao991 发表于 2015-2-11 19:04
问几个问题:
1、樱花不加延时打VMP程序的补丁 楼主确定能成功?壳能完全解码吗?
2、为什么选从模块删除 ...
感谢你的指正第二个问题我以前以为 必须先分析 然后 再删除受教了
我实在是太新手,对于第一个问题 你说樱花不加延时打VMP的补丁是什么意思呢? 壳完全解码也不懂,麻烦朋友详细讲解一下万分感谢 0.0 樱花补丁的使用
之前因为 触发关键字被防火墙直接删除感谢@轩少帮忙处理
哎,这个关键代码没有被V掉,我自己写了个CrackMe,没有加VM之前秒破。加了VM之后(程序源代码里面加入了VM的sdk),关键代码都被V得认不出来了,字符串也搜不出来了。。。。无从下手了。。。。。。。。 破文 好文 收藏了,感谢楼主{:1_921:} cmp是比较的意思····· je不会比较··· 只会跳 我叫蛋dan 发表于 2015-2-16 18:51
老子呵呵两大句,VMP和搜索字符串毛关系,关键地方你不V等于放屁?
帖子开头就说了写给新手看 因为我本来就是个新手至少我学习的时候 连VMP怎么载入怎么进入程序领空怎么去搜索也不知道 你喜欢喷人 你技术很好 你可以自己写帖子 我也没求你看我的帖子 在下是抱着学习和分享的心态你是什么心态我不知道 2014年7月注册的账号 现在是03 3纯属的伸手党喷子 呵呵师兄你 技术再厉害人品不行 也照样难做人,我技术不行我慢慢学,你人品不行难改.@我是用户评评理可好? 感谢楼主分享教程 程序在od里运行出现这个是什么意思
A debugger has been found running in your system. Please 对加壳程序破解,为了时机正确,请HOOK API。 地址失效了,楼主 为什么看不到图片 对付VMP{:1_908:}
50897637@qq.com 小白不懂。但是还是要问一句。为啥图片加载不出来? 看不到前面 的图片是为什么??
为什么我看不了图片,加载不出来.. 必须的要学习学习