VProtect 手工到达OEP的简易方法

little3388

      VProtect 是一个国内非常优秀的软件保护软件，这是先擦擦钢蛋姐美腿，看她能不能送我一个正版。呵呵
        
          其实到达OEP方法也是用到两个断点，分别是bp VirtualAlloc   与 区段下断，用正常的手法当然不行，蛋蛋做了个蛋。。要配合时间、地点、人和


         不多说，入正题，先上图
              


        下断点到VirtualAlloc 函数返回处



        下好后按F9运行会断到返回处，请留意以下图的地方，非常重要的
      


         不断按F9中断点运行中断 通过OD观察觉程序运行情况，若在图2处看到引用WS2_32.dll动态库，到此处OD好像会卡了一下的，就代表程序在做验证了与反下断，当卡完这一步OD又会断在VirtualAlloc 函数返回处，这时不要太急在区段处下断，只因还未过检测的，待再F9一次，再在代码区段处下图
   按ALT+M

   

    在.text区段处下断，这时是下断的最好时机，下断后再按F9，好快就到OEP了



  总结：不要太急下区段断点，找到时机下断，而这个时间就是VP壳引用WS2_32.dll动态库后的两个VirtualAlloc函数返回处 下断

    本文没有技术含量，只是个人调试VP后的一个技巧，有错乐意接受指正。。

jixietui

学习了 感谢楼主

澹泊明志

菜鸟表示看不懂   = =

494525777

楼主说的蛋蛋是什么东东  能拿出来瞧瞧么

Ku_zi

学习了
看到VMP的壳就很无语
努力中.....

Ku_zi

电脑卡了一下 多点了几次 发重了 不好意思

Ku_zi

学习了
看到VMP的壳就很无语
努力中.....

注册账户好难

至今没有碰到vp的壳

a070458

学习了  谢LZ！

646246208

看看哦，呵呵