吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 9264|回复: 51
收起左侧

[原创] vmp3.x Jcc无脑爆破插件

  [复制链接]
cpujazz 发表于 2022-1-13 19:59
本帖最后由 cpujazz 于 2022-1-13 20:08 编辑

最近在研究vmp, 花了2天时间写了个vmp3.x Jcc爆破插件

源程序代码
[Asm] 纯文本查看 复制代码
004010A9  /.  55            push ebp
004010AA  |.  8BEC          mov ebp,esp
004010AC  |.  81EC 08000000 sub esp,0x8
004010B2  |.  6A FF         push -0x1
004010B4  |.  6A 08         push 0x8
004010B6  |.  68 06000116   push 0x16010006
004010BB  |.  68 01000152   push 0x52010001
004010C0  |.  E8 CF000000   call 无壳.00401194
004010C5  |.  83C4 10       add esp,0x10
004010C8  |.  8945 FC       mov [local.1],eax                        ;  kernel32.BaseThreadInitThunk
004010CB  |.  68 FC084800   push 无壳.004808FC                         ;  ASCII "123"
004010D0  |.  FF75 FC       push [local.1]
004010D3  |.  E8 2CFFFFFF   call 无壳.00401004
004010D8  |.  83C4 08       add esp,0x8
004010DB  |.  83F8 00       cmp eax,0x0
004010DE  |.  B8 00000000   mov eax,0x0
004010E3  |.  0f94c0        sete al
004010E6  |.  8945 F8       mov [local.2],eax                        ;  kernel32.BaseThreadInitThunk
004010E9  |.  8B5D FC       mov ebx,[local.1]
004010EC  |.  85DB          test ebx,ebx
004010EE  |.  74 09         je short 无壳.004010F9
004010F0  |.  53            push ebx
004010F1  |.  E8 98000000   call 无壳.0040118E
004010F6  |.  83C4 04       add esp,0x4
004010F9  |>  837D F8 00    cmp [local.2],0x0
004010FD  |.  0F84 34000000 je 无壳.00401137
00401103  |.  BB 06000000   mov ebx,0x6
00401108  |.  E8 94FFFFFF   call 无壳.004010A1
0040110D  |.  68 01030080   push 0x80000301
00401112  |.  6A 00         push 0x0
00401114  |.  68 00000000   push 0x0
00401119  |.  68 04000080   push 0x80000004
0040111E  |.  6A 00         push 0x0
00401120  |.  68 FC084800   push 无壳.004808FC                         ;  ASCII "123"
00401125  |.  68 04000000   push 0x4
0040112A  |.  BB 60124000   mov ebx,无壳.00401260
0040112F  |.  E8 54000000   call 无壳.00401188
00401134  |.  83C4 34       add esp,0x34
00401137  |>  8BE5          mov esp,ebp
00401139  |.  5D            pop ebp                                  ;  kernel32.776F347D
0040113A  \.  C3            retn



加了vmp
[Asm] 纯文本查看 复制代码
004010A9    55              push ebp
004010AA    8BEC            mov ebp,esp
004010AC    81EC 08000000   sub esp,0x8
004010B2  - E9 5A3D2900     jmp vmp3_5加.00694E11
; 无效代码省略
00401139    C3              retn



下面简单演示一下怎么用的
首先到vm入口停下来
然后单步一下,改变一下eip

VM入口

VM入口

就可以右键分析了
这个时候有一个jcc,先记录下来

分析结果

分析结果

出现了一个错误,这个可以不用管它,直接到OD把异常点运行过去

单步步过异常点

单步步过异常点

接下就是记录Jcc,直到走出vm代码
这是我记录的jcc

记录的jcc

记录的jcc

现在就可以粗略的判断
最后一个可以直接排除,这个涉及到vmp的原理,这里不多讲,看第一个操作数为40的jcc就行了
现在倒着找Jcc
将eax改成0 (是0改成1,是1改成0)
爆破1.png
运行,发现没反应,这时候去找倒数第二个
爆破2.png
在堆栈发现了一些奇怪的字符串
还是先爆破,将edx改成1
发现还是没反应
继续找倒数第三个00764DC3
爆破3.png
运行,发现弹窗了,这个就是爆破成功了
成功截图.png
结尾
插件使用了udis86+unicorn来跑的代码,
可能会有一些bug,可以回帖来反馈一下
打算后面写vmp2.x 等虚拟化代码爆破

新建文件夹.part1.rar

2.8 MB, 下载次数: 381, 下载积分: 吾爱币 -1 CB

新建文件夹.part2.rar

2.75 MB, 下载次数: 294, 下载积分: 吾爱币 -1 CB

FuckJcc.rar

1.57 MB, 下载次数: 437, 下载积分: 吾爱币 -1 CB

免费评分

参与人数 16威望 +1 吾爱币 +34 热心值 +14 收起 理由
cxl + 1 + 1 我很赞同!
Tonyha7 + 1 谢谢@Thanks!
igood + 1 + 1 我很赞同!
evea + 1 + 1 用心讨论,共获提升!
@小七 + 1 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
Hmily + 1 + 20 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
Badao163 + 1 鼓励转贴优秀软件安全工具和文档!
错过小哥哥 + 1 我很赞同!
205911876 + 1 + 1 热心回复!
howsk + 2 + 1 真不戳啊
syfsong + 1 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
lizhuowu + 1 + 1 鼓励转贴优秀软件安全工具和文档!
抱薪风雪雾 + 1 + 1 谢谢@Thanks!
冥界3大法王 + 1 有的意思。
shihuyuan + 1 + 1 哈哈哈真不错啊支持!!
pizazzboy + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

wgz001 发表于 2022-1-14 08:26
牛逼,离全自动破解不远了,期待中
wangxufang520 发表于 2023-3-26 08:26
看着好厉害,就是看不到,有个VMP 3.2~3.5的壳,还是64位的,有没有大佬试下案例破解的,软件分享如下
hi,这是我用百度网盘分享的内容~复制这段内容打开「百度网盘」APP即可获取 
链接:https://pan.baidu.com/s/13KKXx0Q50jrulVwSJKDXkQ?pwd=1234 
提取码:1234
咔c君 发表于 2022-1-13 20:18
wapjwsy 发表于 2022-1-13 20:22
太难了 新手表示看不懂
pizazzboy 发表于 2022-1-13 21:33
楼主厉害了,谢谢分享。
Bruins77 发表于 2022-1-13 21:56
厉害了,这个学习一下
kuagnkuangkuang 发表于 2022-1-13 22:01
厉害,学习一下
tanlini 发表于 2022-1-13 22:09
这种怎么搞,能否提供一下思路,想挑战一下这么牛皮有加壳。 65.JPG
18296522075 发表于 2022-1-14 02:04

楼主厉害了,谢谢分享。
lyliucn 发表于 2022-1-14 07:07
楼主厉害了,谢谢分享。
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-23 00:45

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表