2次方播放器过虚拟机检测的方法
前言(废话):最近朋友在网上看见一免费的教程感觉挺不错
没有想到没看多久就发现一个问题,这个教程看到一部分就会使用加密播放器进行播放
我的个去,原来免费也是有套路的,好吧不纠结上面,回归主题。
这款2次方播放器看上去和金盾有点像(没有玩过金盾,不是很确定)
代码部分VM,放在虚拟机里面运行会提示检测到虚拟机。
今天就说说怎么过虚拟机检测,很简单
1、直接运行,发现检测到虚拟机的提示,F12,返回程序临空。
2、经过观察尝试,发现返回后的这个点就是下断的最佳位置,下断,重新运行程序。
2.png (214.96 KB, 下载次数: 0)
下载附件31 秒前 上传
3、经过11次运行(尝试的结果),在步进到条件满足里面设置条件(eax == FFFFFFFF && edx == FFFFFFFF)(每次使用这个方法我都会想到不破不立undefined,大佬的方法经得起时间的考验)
4、自动步进结束后,将EAX,EDX的值修改成0就可以运行播放器了。
BUT,然并卵的是我没有正确的key可以尝试进行下一步的破解,有大佬会的请给予指点。
谢谢各位 wangxp 发表于 2018-11-13 11:44
请教大神 “步进到条件满足里面设置条件(eax == FFFFFFFF && edx == FFFFFFFF)”是什么原理?
你自己加壳一个VMP程序,设计几种跳转就明白了 我想问问楼主,就是有个软件,用od加载就不会打开显示进程终止,还有一种情况,就是,od打开了,再运行程序,也打不开,不显示其他东西,只有不开od的情况才能启动程序 然并卵,我就看看不说话……:Dweeqw 虚拟机 666 看的是啥教程呢 请教大神 “步进到条件满足里面设置条件(eax == FFFFFFFF && edx == FFFFFFFF)”是什么原理? 过虚拟机检测确实是厉害的技术,很多软件都有检测虚拟机的 感谢分享! zeknight 发表于 2018-11-13 14:36
你自己加壳一个VMP程序,设计几种跳转就明白了
好的,多谢指点 也只能看看就好了啊 {:1_927:}