学破解论坛

 ★找回密码★
 ★免费注册★

QQ登录

绑定QQ,免密登录

查看: 15185|回复: 313

[原创逆向图文] VMP有壳的程序不脱壳爆破,【我是个新手 】忘大牛误喷

  [复制链接] |关注本帖

  离线 

签到天数: 128

该用户今日未签到

马上注册,深入学习!

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
游客,以下内容已经设置隐藏,如果您要查看本帖隐藏内容请回复本主题(记得评分谢谢楼主呦,评分不扣你的分)



untitled.png

首先用Peid查壳, 是VMP的壳, 上图↑  
untitled.png
在来看看他是用什么语言写的, 是易语言写的,用到工具【DiE64】
但是咱们不脱壳,就是拖拽到OD里也运行不起来 对吧,~

那咱们还有1招,那就是OD里 【附加】 左上角,文件,第2个 附加, 找到程序,别双击,选中, 然后 点附加。

untitled.png
  进入程序之后,  直接搜索401000

untitled.png
出现HEX数据  反汇编,都是00的情况下, 直接右键,分析,从模块删除分析,
untitled.png

从模块删除分析之后的图,出来代码啦,!
然后,我们来找字符串吧,  右键, 中文搜索 ,选 【智能搜索】,注:不删除模块分析,出不来代码,是没搜不到关键字的。搜索,【授权失败】。

untitled.png
本来这个软件提示我们,授权失败的, 但是 找到了 授权成功,那我们进去看看吧,
授权成功 上边 有个Je文件 , 很明显,这个跳转, 跳过了成功, 直接跳向失败, 我们不能让他跳过去啊,,那怎么办啊,NOP掉,00405DDF   /0F84 51000000   je 邮箱采集.00405E36
【右键】二进制,用NOP填充,让他的跳转失效, 成功啦, 但是 这个软件加了VMP的壳, 没办法保存阿, 怎么办呢?

untitled.png

我们有办法,  直接做成补丁,  做补丁 大家都会吧,很简单,
内存地址【00405DDF】  
原始指令【0F8451000000】
修改指令,我们NOP掉,数数,有几个90.  有6个,那我们就写6个 90,然后生成补丁,
OK,完美的爆破了,

求大牛误喷我, 我也是个新手, 哈哈,一起分享下我的心德吧,,,,
文件我已经传到上边啦,  里边有爆破好的软件,

帖子原来我发过,但是 恒大大让修改 我不会,就重新发1遍吧。。。









评分

参与人数 24威望 +1 HB +46 THX +16 收起 理由
mocast + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
o0天涯浪子0o + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
guohezu + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
hnldxjh + 1 谢老师好破文
wuxin162 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
ad666666 + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
chenchi + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!
铭哥 + 1 [快捷评语] - 2018,狗年发发发,狗年旺旺旺!
fengluoyu + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
youman + 1 同样新手,给了我一些方向
hou + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
Wind + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
xiaoyxf + 1 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
a530421602 + 1 [快捷评语] - 吃水不忘打井人,给个评分懂感恩!
33400 + 1 + 1 [快捷评语] - 2017,让我们17学破解!
奔跑的犀牛 + 2 [快捷评语] - 2017,让我们17学破解!
xiaodi. + 1 + 1 [快捷评语] - 2017,让我们17学破解!
自力更生吧 + 5 + 1 [快捷评语] - 2017,让我们17学破解!
tanan + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
wswwj + 1 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
yeihua + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Oneness神 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
syzh802618 + 2 + 1 [快捷评语] - 分享精神,是最值得尊敬的!
Shark恒 + 1 + 20 + 1 [快捷评语] - 评分=感恩!简单却充满爱!感谢您的作品!

还有更多人参与评分,点击查看全部!

学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!

  离线 

签到天数: 627

该用户今日未签到

辛苦啦,代表大家感谢你带来的精彩图文~
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 395

今日第91个签到

小白提问,DIE中显示的是C++啊,你怎么知道它是易语言的呢?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 4

该用户今日未签到

感谢分享!~谢谢
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 17

该用户今日未签到

谢谢大神
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 130

该用户今日未签到

楼主,如果是那种搜索不到字符串的怎么办VMP1的程序,而且还带防检测
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 546

该用户今日未签到

感谢楼主分享,学习了
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 93

该用户今日未签到

哎呦,不错哦,我也是新手哎
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 1

该用户今日未签到

大神 我想找你破解机器码   你看方便聊下吗?
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

  离线 

签到天数: 166

该用户今日未签到

什么东西呀
学破解论坛关注PC软件安全与移动软件安全领域。学习破解方法,使软件开发者能够更好的弥补软件缺陷,修复软件漏洞,提升软件安全,将损失降为最低。大量的软件加密解密教程,使软件开发者与代码逆向分析爱好者受益颇多,因此被连连称赞。保护开发者的利益与版权是我们持之以恒的动力!学破解论坛将竭尽全力为软件安全领域献出微薄之力!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

免责声明

本站中所有被研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何软件的逆向分析文章、逆向分析视频、补丁、注册机和注册信息,仅限用于学习和研究软件安全的目的。全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。学习逆向分析技术是为了更好的完善软件可能存在的不安全因素,提升软件安全意识。所以您如果喜欢某程序,请购买注册正版软件,获得正版优质服务!不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!

站长邮箱:SharkHeng#iCloud.com


站长微信号:SharkHeng|联系Email|鲨鱼逆向|手机版|小黑屋|FAQ|VIP破解教程|学破解论坛 ( 京公网安备 11011502002737号 | 京ICP备14042738号 ) 

GMT+8, 2018-10-23 06:37

快速回复 返回顶部 返回列表