小白初次尝试脱壳破解，不确定是不是VMP，求助

Ezreal1994

软件应该是一个AutoHotKey语言写的带GUI的游戏宏，用起来应该是网络卡密的形式，本来说好承诺永久免费，大家都积极讨论按键，操作手法，结果忽然整这么一出，老版本也没法用了。

跟着教程一步一步，拖进PEID看了壳显示unknown，代码VC

按照教程说能查看出语言，意味着无壳，但是教程中没有PESniffer这一栏，所以怀疑还是有壳。

并且EP段也没看到VMP教程中的VMP0和VMP1


接着拖进exeinfo，也显示代码VC

对着教程看似乎是没壳，但是下面又写着2*EXE PE found，是不是意味着有壳？


于是又拖进DIE查看

DIE中显示保护器：VMProtect，是不是意味着加了VMP壳？


拖进OD试图搜索中文字符串时候，全是乱码




于是开始抓瞎，打上messagebox断点，试图执行，当程序启动之后，OD就直接显示进程已终止，彻底茫然

使用x32dbg也是一样，点击执行，软件启动起来之后，x32dbg就什么也不显示了，程序终止。


所以想请教：
软件是否有壳，是不是VMP壳。
如果有VMP壳，我搜索结果是放弃脱壳，需不需要放弃还是再努努力，试试不脱壳破解？

Ezreal1994

以及为什么F9运行后，软件界面出现，OD就已终止，都不给我机会触发弹窗的断点。

Ezreal1994

有了一点头绪，各处搜索教程，发现应该是又拉了一个程序起来进行登录验证，用OD附加的方法可以开始调试了，虽然字符串中文搜索仍然乱码搜不到，但是可以下messagebox断点了，我再研究研究按钮事件断点，各种方法再尝试尝试。

Ezreal1994

断下登录失败和登录成功的messagebox后，往回找了很久没能找到关键判断点，



F7，F8跟了很久发现代码在这个位置来回跳，应该就是某一跳进行的卡密验证，但是初学，实在没找到，也没想到新的下手点。

请问是否有其他思路，找到卡密验证的那一跳。

按钮事件断点也没能成功，不知道哪位大拿能点拨一下，让我接着找到学习的方向。

Shaddoll

AHK是脚本语言. 追他源码就行了

Ezreal1994

Shaddoll 发表于 2024-5-26 20:41
AHK是脚本语言. 追他源码就行了

搜索到的一个直接notepad打开，和内存转储方法，试了都不行，那个exe2ahk提示密码

qin0015

Shaddoll 发表于 2024-5-26 20:41
AHK是脚本语言. 追他源码就行了

现在得ahk脚本语言不好追的。用内存储存法也不行。