2011.11.10_33vc_VMP 2.06 antidump的处理
来源:互联网 发布:java基础数据类型 编辑:程序博客网 时间:2024/05/16 18:53
http://www.33vc.com/index.php/archives/3769
欢迎观看点点的乐园 www.33vc.com 视频教程。
VIP教程更加精彩。本站官方QQ群为:56612062。
今天用VMP 2.06加壳。
V了一段。antidump..
不加密IAT,今天这个不是重点。呵呵。其他保护都选上。
VMP每次加壳都不一样,现场加也许我还得分析,增加了不少难度,但更加有说服
力。呵呵
先到 OEP
dump后运行,看着好像可以了。但点击test按钮就挂掉了。这段被V.
今天的antidump是通过hook VM_add32这条handler
0040B12C 0145 04 add dword ptr ss:[ebp+0x4],eax ;
VM_Add32
再找VM_SetEip
0040BCEA 8B75 00 mov esi,dword ptr ss:[ebp] ;
VM_SetEip
这就是VM_SetEip
用脚本跑一下,相应的eax,esi会被记录下来。
eax:0 esi:40EEC1
eax为0,就改为4,
原来的代码:
0040B12C > 0145 04 add dword ptr ss:[ebp+0x4],eax ;
VM_Add32
0040B12F 9C pushfd
0040B130 E8 33010000 call dump.0040B268
eax为4,就改为0
改完后,可以看到弹出的消息框了。。。
但这样还是不行。每次要在OD中改。
因此我们还要Patch一下。
OOK.已经解决antidump.刚才patch代码写错了,要在OD中找出错误哦。
现在是不能跨平台的。。。这不是本视频的主要内容。
http://pan.baidu.com/netdisk/singlepublic?fid=140670_3670645114
- 2011.11.10_33vc_VMP 2.06 antidump的处理
- 2010.10.15_ximo_VMP脱壳后antidump的处理及再谈简单的爆破(带视频)
- 2010.09.28_Nooby_vmp1.8+ antidump分析
- 2011.06.18_ximo_VMP antidump 之补区段法
- CLOB处理的处理简化
- 文件处理 二维码的处理
- 18.3.10 SHTTPD错误处理的实现
- 文章10:Nginx的超时处理
- 10个处理linux PHP的方法
- 文章10:Nginx的超时处理
- 每秒处理10万的架构
- 每秒处理10万的架构
- PHP5的异常处理机制[10]--同时处理多个错误
- C++ 异常处理:类的异常处理--异常处理类
- 处理可预料的异常处理
- 做算法处理:(MessageDigest)处理的步骤
- 沾包处理的一种处理方法
- 参数处理-Shell传入参数的处理
- 浏览网页时,没有来得及看的文章
- Exception in thread "main" java.lang.UnsupportedClassVersionError: Bad version number in .class file
- VMware下Ubuntu与宿主机XP共享文件
- 2012QQ自-动-灌-水-机...
- 没有抽象方法的抽象类,存在什么样的意义呢?
- 2011.11.10_33vc_VMP 2.06 antidump的处理
- Delphi数学运算函数
- 关于在线编辑器的学习
- 一口气解决java通信中的中文乱码问题
- SharpICTCLAS1.1版
- 关于旅游论坛市场需求的前期调研
- handler和message传值两例
- 空指针异常
- Android编译系统详解(二)