秒脱vmp2.05全保护
大家好.我是stucky
今天给大家带来的是秒脱vmp2.05全保护.
前段日子给大家带来的是秒脱vmp2.05最小保护
好了。今天的教程要开始了.
现在先加个壳
先解码
F2断在CALL上.看数据窗口是否有变化.
有变化的话就是解码完成.也就是我们的返回时机了.
数据窗口变化了.我们返回.返回之前先取消短点.
接下来在code段下F2断点 F9运行.
我们来过VMP的自校验.F7跟下去.
这个jnz就是关键了.在下一行F2断下.F9运行.
然后在code段下F2断点.F9运行
看到这里很熟悉了吧?这里就是我们的OEP啊。
万恶的VMP就这样完蛋了。哈哈.不过还要跨平台.
要写DLL解码啊.那我就不写了.可以参考一下ximo大大的文章或者nooby kissy(我的偶像啊)的dll
好了.我们来用lordpe脱壳
lordpe的从磁盘粘贴文件头一定要选掉.
修正一下境像大小.
完美运行啊.大家可能会问.为什么还会有VMP的区段.
这个嘛.大家可以去搜索一下天草培训基地的壳的世界 脱壳后的优化.
kissy说的很详细.这里我就不去演示了.
壳的世界前11集有人翻录过了.大家搜索一下就可以找到了.
说了很多废话.呵呵.好了。课程就到这里。
这集教程说了很多废话.实际上脱壳过程不到3分钟。
希望大家多给我加点热心值啊。我要升到下一个用户组.回帖老是输入验证码太麻烦了。
谢谢 。。 谢谢了 = = 前面也看到过你发的类似的帖子。 {:1_921:}
楼主高手哟 学习到点东西,感谢楼主 技术教程收集下~~ 我正需要,感谢感谢 谢谢分享。
但是。
stucky 偷懒啊。 谢谢分享, 学习了。