官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - 52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 大家来看看脱的这个是不是VMP壳
返回列表 发新帖
查看: 4543|回复: 4
收起左侧

[原创] 大家来看看脱的这个是不是VMP壳

[复制链接]
hrj3251
hrj3251 发表于 2012-11-12 16:26
朋友发来一个程序叫我查一下有没有毒,用PE查了下看区段貌似是VMP壳
PE.jpg
先载入OD看看

载入程序.jpg


一路F7,遇到第一个近call,F7进去
遇到近call.jpg

push esp
ESP.jpg
esp定律
下断点.jpg
下断点后F9运行到一个retn返回
retn返回.jpg
按F8到OEP,要删除分析代码
x.jpg
x1.jpg
OEP显示出来了
到达OEP.jpg

脱壳时记得不能选重建输入表
dump1.jpg
脱壳后查壳
脱壳后.jpg








发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

a070458
a070458 发表于 2012-11-12 16:52
很明显的VMP壳,这样脱了貌似只能在本机运行
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持

举报

hrj3251
 楼主| hrj3251 发表于 2012-11-12 17:17
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
a070458 发表于 2012-11-12 16:52
很明显的VMP壳,这样脱了貌似只能在本机运行

哦,谢谢你的回答
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

shufu
头像被屏蔽
shufu 发表于 2012-11-15 13:04
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
提示: 作者被禁止或删除 内容自动屏蔽
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

Hmily
Hmily 发表于 2012-11-18 00:47
这样脱壳后可以本机跑起来了应该,但换其他机器就不行了,还需要继续修复,论坛有不少vmp的脱壳文章还有神器,可以找找。
如何快速判断一个文件是否为病毒!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-25 16:57

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表