学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

学破解论坛 门户 查看主题

VMP有壳的程序不脱壳爆破,【我是个新手 】忘大牛误喷

发布者: xin2819800 | 发布时间: 2017-10-6 11:22| 查看数: 12873| 评论数: 282|帖子模式

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)





首先用Peid查壳, 是VMP的壳, 上图↑  

在来看看他是用什么语言写的, 是易语言写的,用到工具【DiE64】
但是咱们不脱壳,就是拖拽到OD里也运行不起来 对吧,~

那咱们还有1招,那就是OD里 【附加】 左上角,文件,第2个 附加, 找到程序,别双击,选中, 然后 点附加。


  进入程序之后,  直接搜索401000


出现HEX数据  反汇编,都是00的情况下, 直接右键,分析,从模块删除分析,


从模块删除分析之后的图,出来代码啦,!
然后,我们来找字符串吧,  右键, 中文搜索 ,选 【智能搜索】,注:不删除模块分析,出不来代码,是没搜不到关键字的。搜索,【授权失败】。


本来这个软件提示我们,授权失败的, 但是 找到了 授权成功,那我们进去看看吧,
授权成功 上边 有个Je文件 , 很明显,这个跳转, 跳过了成功, 直接跳向失败, 我们不能让他跳过去啊,,那怎么办啊,NOP掉,00405DDF   /0F84 51000000   je 邮箱采集.00405E36
【右键】二进制,用NOP填充,让他的跳转失效, 成功啦, 但是 这个软件加了VMP的壳, 没办法保存阿, 怎么办呢?



我们有办法,  直接做成补丁,  做补丁 大家都会吧,很简单,
内存地址【00405DDF】  
原始指令【0F8451000000】
修改指令,我们NOP掉,数数,有几个90.  有6个,那我们就写6个 90,然后生成补丁,
OK,完美的爆破了,

求大牛误喷我, 我也是个新手, 哈哈,一起分享下我的心德吧,,,,
文件我已经传到上边啦,  里边有爆破好的软件,

帖子原来我发过,但是 恒大大让修改 我不会,就重新发1遍吧。。。









评分

参与人数 21威望 +1 HB +44 THX +14 收起 理由
hnldxjh + 1 谢老师好破文
wuxin162 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ad666666 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
chenchi + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
铭哥 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
fengluoyu + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
youman + 1 同样新手,给了我一些方向
hou + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Wind + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xiaoyxf + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
a530421602 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
33400 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
奔跑的犀牛 + 2 [快捷评语] - 2017,让我们17学破解!
xiaodi. + 1 + 1 [快捷评语] - 2017,让我们17学破解!
自力更生吧 + 5 + 1 [快捷评语] - 2017,让我们17学破解!
tanan + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wswwj + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
yeihua + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Oneness神 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
syzh802618 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

最新评论

Shark恒 发表于 2017-10-6 18:13
辛苦啦,代表大家感谢你带来的精彩图文~
aki888 发表于 2017-10-6 18:39
小白提问,DIE中显示的是C++啊,你怎么知道它是易语言的呢?
湛西哥 发表于 2017-10-6 18:50
感谢分享!~谢谢
Lemon蒙 发表于 2017-10-6 19:27
谢谢大神
梦寻百度 发表于 2017-10-6 19:48
楼主,如果是那种搜索不到字符串的怎么办VMP1的程序,而且还带防检测
syzh802618 发表于 2017-10-6 19:57
感谢楼主分享,学习了
Oneness神 发表于 2017-10-6 21:16
哎呦,不错哦,我也是新手哎
zhangkao82 发表于 2017-10-6 23:11
大神 我想找你破解机器码   你看方便聊下吗?
liumeng 发表于 2017-10-7 00:23
什么东西呀

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-8-20 20:21

快速回复 返回顶部 返回列表