教你在VMP最大保护模式下爆破可可网络验证V9
新手写的教程,还希望大牛勿喷。这教程是在VMP最大保护模式下爆破可可网络验证V9(未避免大家在虚拟机无法运行,我没有添加检测虚拟机,其他都是最大保护)
课件是E语言的,报毒大家懂得。
首先,我们查壳
我们可以看到是VMP,许多朋友看到是VMP,就直接回收站了,其实VMP并不可怕,就正如白富美也一样能上手,只要你努力。
然后我们载入程序到OD
我们可以看到这些被VM的特征,代码都被V的不成人样了。
我们直接运行起来看看。
按照国际惯例,一般都会来到00401000处看看
发现却是这样
这个好解决,恒大已经说过,删除模块分析即可
很多人这时候就开始搜索字符串了,今天我教你们不用搜索字符串,有更简单更暴力的方法解决,完全脱离字符串,就是用特征码的东西。
首先,我们ctrl+B搜索FF25 来到易语言体,然后把退出retn,防止调式的时候退出或者防止有退出暗桩
然后我们按Ctrl+F搜索 sub esp,94 (这里是一个特征码)来到比较登录的地方,这个地方是比较登录的,除非手动去VM,或者有经验的人,否则是不会被VM的(为什么我知道?因为我操作过很多,别忘记现在我们是最大保护模式)
搜索后来到这里
然后就是我们进行爆破啦
然后就是点击程序中的登录按钮试试
可以看到我们已经成功啦。。
需要的可以打补丁,补丁制作鲨鱼叔的教程有哦!
yt753302 发表于 2015-3-6 15:39
这招过份牛叉,低调使用电脑。小心木有了
恩的。的确。 这招过份牛叉,低调使用电脑。小心木有了 几孤风月 发表于 2015-3-6 13:06
主要是转帖。。
好吧..... 主要是转帖。。 顶顶更健康! 占楼回帖,不错 不错,支持一个,1楼是我的吗? 鬼圈 发表于 2015-3-6 08:55
不错,支持一个,1楼是我的吗?
不是,你是2L 有人顶下么? 地板还有吗?广告位出租 这个算是另辟蹊径不?嘿嘿,来学习下 tony2526 发表于 2015-3-6 09:30
这个算是另辟蹊径不?嘿嘿,来学习下
恩的!算吧! 咋就没个人支持啊! 求顶啊,求加精!