实战撸E盾+VMP3.0

夜陌

前言：大晚上 ，一个菜鸟级别的码农 正在电脑面前 瞎J*乱扣

内心在大骂老板 , ( 要不是马上发工资了 ，我绝对不会给你加班扣码  **** 某天后 ：拿到工资后 ，老板真好 )


--------------------------------------------------------------------------------------------------------------------------------------
正文：
咳咳不扯犊子了，刚刚看私聊 有个兄弟 发了一个程序给我 ，工作 忙完了
也玩玩嘛，打开软件查壳  是VMP3.0的 （  有点意思 那就玩玩嘛）


丢进OD 跑起来    看了一下  字串

没有发现什么可利用的，那直接走特征码咯
先去下 E盾  算法断点：  55 8B EC 8B C1 40 C1 E0 02 2B E0
合法断点：8B 44 24 0C 56 8B 30 56
retn尾 下好断点  
然后我们跑起来
输入假码 ---然后登录      看我们的堆栈窗口 回车进去



我们修改  mov eax，1
                leave
                retn
然后运行  在单步走到这里

我们修改  leave  retn
运行 然后在单步   (此步骤 重复俩次)


在像 上图 一样 修改   leave    retn    这里我们就单步俩下   看寄存器 在eax 哪里 搜素空白地址 补时间


运行 在单步下去


继续 在寄存 补时间




我们运行一下


OJBK   
成品补丁俺就不打了 ，毕竟只有自己动手 ，多学习才是大家加入到这里的目的
练手文件下载地址：链接： https://share.weiyun.com/5xluNvO （密码：88uj）


评分 CB 都来点  我都快升级了
---------------------------------------------------------------------------------------
尾语：
在有就是喷子也很多，我想说破解方法不唯一，请勿当键盘手
你说这个东西 用xxx方法呀？你这个方法就是糊弄别人的
对此我想说：
1.我是新手 大家也可以看我历史帖子 从去年 注册开始
我从一个连软件文字都不会修改的人，到现在会点基础，我学习的起步 就是在吾爱，
我也尽可能的给新论坛成员，分享我自己学习过程
2.你给我好好提建议，我接受   但是，你当键盘手就不合适了把 ？？？？
说我糊弄人 ，push不算破解？没功能？ 兄弟 麻烦你去登录一下 看看 是否有效果？

撤了，关电脑 回家 睡觉  

夜陌

我不知道 是不是我这边的问题 ，图片不加载显示

Hmily

不要总发这种依葫芦画瓢的文章，最好加上为什么这么修改的分析，不然别人换一个程序或者被修改了就不知道怎么处理了，多讲讲原理，还有标题也不建议加VMP，从你文章的修改看感觉它这个VMP加壳和UPX完全没有什么太大的区别，关键代码都没有被虚拟话。

lincxks

不要总发这种依葫芦画瓢的文章，最好加上为什么这么修改的分析，不然别人换一个程序或者被修改了就不知道怎么处理了，多讲讲原理，还有标题也不建议加VMP，从你文章的修改看感觉它这个VMP加壳和UPX完全没有什么太大的区别，关键代码都没有被虚拟话

mqtc001

一生只爱溜达

Badlow

楼主头像是真的好看

paxj168

谢谢楼主分享

saturnxv

期待楼主撸更强的

wanghualina

不错，学习下，感谢楼主。

安东特大本营

过来看看

Hgulu

感谢楼主的分享，很实用，初学跟步骤走能看懂