吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 18617|回复: 27
收起左侧

[原创] 菜菜鸟ESP脱伪VMProtect2.46壳,一字节去校验

  [复制链接]
huqicc368 发表于 2014-1-27 02:55
本帖最后由 Sound 于 2016-1-1 17:25 编辑

一款“刷文网抓包浏览器”,好像加了VM壳的(误报,谢谢7369181cpj大提醒)

1.JPG

作为新人练手吧


OD载入程序,F7单步三次
00567B28   60              pushad
00567B29   F8              clc                       ; F7单步到此

2.JPG

发现ESP变红,下命令:
hr esp
F9运行后,断在:
00567D8F  EB 15           jmp short 刷文网专.00567DA6

3.JPG

F8单步两次,即到OEP脱壳即可

4.JPG


去校验

OD载入脱壳好的程序

Ctrl+G,在打开的下拉框中输入:00419AF0,确定
5.JPG

即到要修改的偏移

6.JPG

把上面cmp dwordptr ss:[ebp-0x14],0x0改为:cmp dword ptr ss:[ebp-0x14],0x1
(当然还有好几种该法,自己摸索了吧)

7.JPG

右击“复制到可执行文件”à“所有修改”à“全部复制”
再右击“保存文件”保存即可


附件有源文件和破解脱壳后的文件
刷文网抓包浏览器.part1.rar (1.91 MB, 下载次数: 199)
刷文网抓包浏览器.part2.rar (916.99 KB, 下载次数: 107)


免费评分

参与人数 3热心值 +3 收起 理由
Badlow + 1 真心很不错呢,怎么这么简单呢
孤单的梦丶 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩.
Shark恒 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

7369181cpj 发表于 2014-1-27 03:15
VMProtect最新版是2.13 你这个怎么是 2.46 难道是我穿越了?

另外。VMP加的壳怎么EP段是  .text  希望大牛指点。。
头像被屏蔽
Shark恒 发表于 2014-1-27 03:08
CPrince 发表于 2014-4-23 11:14
Shark恒 发表于 2014-1-27 03:08
建议为新手们写出为何输入00419AF0

期待你更多的作品!

为什么,帖子我看到ctrl+G,就在想为什么 ,网上搜这个表达式00419AF0也没相应的说明,这是计算出来的偏移地址吧,如果是,求恒大详解,如果不是也求详解{:1_931:}
孤单的梦丶 发表于 2014-1-27 03:18
支持一下楼主 嘿嘿! 论坛因你更精彩!
zhangxiang5306 发表于 2014-1-27 05:47
大牛膜拜
头像被屏蔽
安小庄√ 发表于 2014-1-27 07:36
提示: 作者被禁止或删除 内容自动屏蔽
℡Black星辰 发表于 2014-1-27 08:11
VMP的最低保护,不过还是不错的,去自校验那里在详细点就行了
MaiY 发表于 2014-1-27 08:15
支持一下楼主 嘿嘿! 论坛因你更精彩!
xh5510 发表于 2014-1-27 08:31
esp可以脱vmp么。。。
449219454 发表于 2014-1-27 08:36
必须来支持啊。。非常好
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-17 10:30

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表