带VM秒杀飘零4.0-----------Very good原创新手教程

Very_good · 发表于 2015-2-9 21:38

本帖最后由 Very_good 于 2015-2-9 22:46 编辑

新手之作，大牛绕过，谢谢

我们知道VMP是当今牛壳之一是吧，很多人看到VMP就止步了，如果永远不前进，那永远也学不会，这节课教会大家如何带VM壳破飘零4.0

首先查壳
看区段就可以看出是VMP的壳不解释脱VMP的壳是很麻烦脱了还要修复所以带壳破最好
查壳.png

当然带壳破的时候要找一款牛逼点的OD 不然被检测到你就悲哀了

进入正题
把程序载入OD
载入OD
F9运行
然后点小字母E
载入OD.png

然后双击
到达
00401000 33C0          xor    eax, eax                00401000

然后就可以查找字符串没其实没必要查找字符串
格盘牛已经放出飘零4.0爆破特征码直接搜索特征码
特征.png

当然带壳破是不能保存的，这时候我们就要做补丁了
我用的是樱花补丁工具    吾爱论坛有下载的
修改如下：
0042E7BA /75 1B          jnz    short 0042E7D7

地址：0042E7BA
原始指令：75 1B
修改指令：9090                               90是NOP
好了补丁制作好之后我们运行下看看，  是不是爆破成功了？
------------------------------------------------------------------------------------------------------------------------------------------------------------
求精，求火，求热心，求CB
以后会不定期放出教程

樱花补丁下载地址：http://gd.ddooo.com:8081/uuauth/yhbdzzgj_52301.rar

超强OD 这个要自己找       如果我放出来估计会被检测到       （千万别用吾爱的）

飘零4.0爆破特征码：cmp dword ptr ds:[ebx],0x1
下面的JE    直接NOP

Very_good · 发表于 2015-2-9 22:48

Jack丶雷发表于 2015-2-9 22:45
这个其实嘛。
樱花补丁我知道在哪里下载。
OD我也有。

cmp dword ptr ds:[ebx],0x1

陌路情人KK · 发表于 2015-2-9 21:43

樱花补丁哪里下载？

yyorxy · 发表于 2015-2-15 05:54

不错哦，值得学习吧

无奈不靠谱 · 发表于 2015-2-15 01:03

支持一下吧，虽然看不懂

yckj · 发表于 2015-2-14 23:30

介绍个强力OD呗求指教求超强OD啊

935580670 · 发表于 2015-2-10 08:51

新手路过。大神求教

时东智 · 发表于 2015-2-9 23:34

你这个千万别用吾爱的觉得你不是吾爱的····

Very_good · 发表于 2015-2-9 21:53

陌路情人KK 发表于 2015-2-9 21:43
樱花补丁哪里下载？

百度有啊

Very_good · 发表于 2015-2-9 21:58

请回帖可以吗

Jack丶雷 · 发表于 2015-2-9 22:33

樱花补丁哪里下载也不说明白。
强力OD不给一个。
然后你说的这句“格盘牛已经放出飘零4.0爆破特征码直接搜索特征码 ”
大哥？太简短了吧？不详细说明一下吗？

Very_good · 发表于 2015-2-9 22:43

Jack丶雷发表于 2015-2-9 22:33
樱花补丁哪里下载也不说明白。
强力OD不给一个。
然后你说的这句“格盘牛已经放出飘零4.0爆破特征码 ...

额第一次写教程我怕OD放出来就失效了

Jack丶雷 · 发表于 2015-2-9 22:45

Very_good 发表于 2015-2-9 22:43
额第一次写教程我怕OD放出来就失效了

这个其实嘛。
樱花补丁我知道在哪里下载。
OD我也有。
特征码大哥麻烦给一个啊？

Μs丶兄弟 · 发表于 2015-2-9 22:49

强力OD

是什么东西

Very_good · 发表于 2015-2-9 22:49

LZ睡觉了 886

帐号		自动登录	找回密码
密码			注册[Register]

[原创] 带VM秒杀飘零4.0-----------Very good原创新手教程

免费评分