吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 1650|回复: 8

脱VMP壳出现问题求指导

[复制链接]
fzz1026 发表于 2018-8-12 14:22 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


30HB

这家伙搞了我4天了不会弄一直边学边实践有错误的地方请指出,

1、查壳
查壳.png
根据特征看是VMP1.702
2、设置好OD下VirtualproteceA断点F9运行到最佳返回时机
下断点F9找返回时机.png

3.M 401000处下内存访问问断点--- 数据窗口跟随-----F8单步 找OEP  因为是vc++ 入口特征应该是对的 不知道我找的OEP是不是对的不对请指导
设置内存访问断点.png 数据窗口查看 单步F8 到OEP.png

4.dump

2.png 3.png

5.因IAT被加密了修复下
5.png

6.最后还是出现问题无法储存 ()
6.png

7.分析一下问题出错所在 dump应该没问题 OEP应该没问题 文件也没选错 那么只有IAT的开始地址和大小出错,问题是IAT被加密 FF 25找到函数 跟随后oooooooo地方一大堆所以小白不会找

如又出错的地方求大神指出,最近爱上了逆向,纯爱好。因为是个FZ好像有毒所以链接就不放了

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiao_ya 发表于 2018-8-12 15:07 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
hqpl100 发表于 2018-8-12 15:49 | 显示全部楼层

看不懂!!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xxcchh 发表于 2018-8-12 20:40 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| fzz1026 发表于 2018-8-12 22:28 来自手机端 | 显示全部楼层

xiao_ya 发表于 2018-8-12 15:07
iat修复有问题。

怎么修复,我也认为是Iat修复出现问题,不会搞。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
xiao_ya 发表于 2018-8-12 22:38 | 显示全部楼层

fzz1026 发表于 2018-8-12 22:28
怎么修复,我也认为是Iat修复出现问题,不会搞。

import Rec这个软件并没有你想的那么智能,如果加一下垃圾代码,它就识别不了了。需要手工修复iat,也可以写脚本自动修复。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
493688702 发表于 2018-8-19 15:19 | 显示全部楼层

学习了,感谢分享
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
493688702 发表于 2018-8-19 15:48 | 显示全部楼层

等待解决
支持恒大!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
梁帝王 发表于 2018-9-10 12:36 | 显示全部楼层

iat修复需要用脚本或者直接用Zeus插件脱壳,然后再uif和import_rec修复就行了
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表