记一次VMP爆破出现的问题，求助

微默

学习过程中遇到的一个问题，可怕的是不知道问题出现在哪里。


开始操作：


软件先开始查壳，导入PEI




ezdun0 与 ezdun1 ，因经验不足，看不出这什么鬼，接着导入Detect it easy查壳



OK，是VMP，版本不详

生拉硬拽附加进入OD



接着401000



右键→查找二进制→输入特征码
55 8B EC 81 EC 24 00 00 00 C7 45 FC 00 00 00 00 68 28 00 00 00
找到以后，直接往下找断尾



其实找到很多处看起来都很像的地方，秉着既然不知道哪个是真的，那么挨个都试一遍的态度，从第一个开始



将代码复制下来

004106BF    58              pop eax
004106C0    8BE5            mov esp,ebp
004106C2    5D              pop ebp
004106C3    C3              retn                                      ; 怀疑第一处


然后找短空代码






OK。断尾补码58 8B D8 83 C3 1C C7 03 01 00 00 00 8B E5 5D C3




将代码复制出来


004146EA    58              pop eax
004146EB    8BD8            mov ebx,eax
004146ED    83C3 1C         add ebx,0x1C
004146F0    C703 01000000   mov dword ptr ds:[ebx],0x1
004146F6    8BE5            mov esp,ebp
004146F8    5D              pop ebp
004146F9    C3              retn


下来回到004106BF JMP到004146EA





004106BF   /E9 26400000     jmp 任务分发.004146EA


然后退出暗桩








数量太多，直接查找把C3CCCCCC558BEC8B450850B9








00484AD0    C3              retn


接下来打开XH补丁制作工具，将上面的OD分别添加进去





啊哈，结局就是，运行之后闪退，我了个乖乖

Jx29

可以把程序发出来吗？

byh3025

E盾的验证，