萌新请教vmp问题

贪念红尘 · 发表于 2019-1-12 12:45

我想了解一下各位大佬们遇到vmp特殊保护的代码都是怎么做的
能在里面爆破吗我今天自己写了一个弱鸡CM自己玩 vm了一下完全没有头绪
写信息断点断下来但是跟出去跟不到

狐白小刺客 · 发表于 2019-1-12 12:45

您还有0次查看次数，点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家，每日可免费查看5次最佳答案！

a3205845211 · 发表于 2019-1-12 12:53

特征码啊

laoluo791 · 发表于 2019-1-12 13:08

一般别人都使用的现在流行的网络验证，这种一般都是自己下载个模版，找特征就完事了。另外的就是自写验证了，这种就分为懂逆向和不懂逆向的了，懂得设计一下代码，vm一下，逆向他成本很高。另外如果用易语言的话，分析起来还是比别的轻松一点。

贪念红尘 · 发表于 2019-1-12 13:26

laoluo791 发表于 2019-1-12 13:08
一般别人都使用的现在流行的网络验证，这种一般都是自己下载个模版，找特征就完事了。另外的就是自写验证了 ...

若是特征都被VM了咋办那种不考虑效率的全VM 整个运行流程都被VM了

laoluo791 · 发表于 2019-1-12 13:53

贪念红尘发表于 2019-1-12 13:26
若是特征都被VM了咋办那种不考虑效率的全VM 整个运行流程都被VM了

特征被v了，那种能叫特征吗？就好比E盾，send断点，登录就过了，有的不能send，就易语言特征2断点。

贪念红尘 · 发表于 2019-1-12 17:22

laoluo791 发表于 2019-1-12 13:53
特征被v了，那种能叫特征吗？就好比E盾，send断点，登录就过了，有的不能send，就易语言特征2断点。

受教了我感觉我太菜还不敢玩E盾

贪念红尘 · 发表于 2019-1-12 17:25

我其实就是自己写了个小软件
源码
按钮1 被单击
VM保护标记开始（）
如果真（编辑框1.内容=“我最帅~”）
信息框（“信息”）
vm保护标记结束（）
我编译后怼进了messagebox 然后回溯出来就乱套了emmm

laoluo791 · 发表于 2019-1-12 17:30

本帖最后由 laoluo791 于 2019-1-12 17:56 编辑

贪念红尘发表于 2019-1-12 17:25
我其实就是自己写了个小软件
源码
按钮1 被单击

文本比较不要太简单, 搜索 test edx,3 断点，文本比较。

DEEMO · 发表于 2019-1-12 18:33

贪念红尘发表于 2019-1-12 17:25
我其实就是自己写了个小软件
源码
按钮1 被单击

如果是条件比较对吧
易语言有个特征 test edx,3 意思是对比
下断点输入假码进去断下后堆栈和寄存器窗口可以看到对比的内容

		自动登录	找回密码
密码			立即注册