付费优质VIP教程免费VIP课程168GB教程官方系列教程助困境学子有学上RMB求助区学破解账号登录官方QQ群:12111061BiliBili官方账号
吾爱破解Shark恒账号问题注册问题切换到窄版

吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

吾爱汇编»网站 技术区 『=悬赏求助=』 求助VMP3.3.1 过调试检测
12下一页
返回列表 发新帖
查看: 6345|回复: 13

求助VMP3.3.1 过调试检测

[复制链接]
mckwap 发表于 2020-2-15 22:08 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


188HB
本帖最后由 mckwap 于 2020-2-15 22:28 编辑

QQ图片20200215220050.png 查壳 发现是VMProtect v3.00 - 3.3.1   目前网上只有3.1X左右的过调试检测的教程,3.1的时候是直接下LocalAlloc这个断点然后 查找基址后找到0000000F处改1可以过

也有VMP3.2.x的过检测的教程。相对复杂 但是和本软件过检测貌似又有很大的不一样,
论坛的【OneVEight】大神给出 0540CEF6    68 DCCC0110     push    0x1001CCDC                       ; 反调试 这个是反调试点
但是找遍网络的下段 解码方式 均未能找到有效的处理办法
我也尝试了win7虚拟机实体机调试 以及Xp虚拟机 win10实体机调试 均未能找到此反调试点
自己琢磨了好久了 未能解决 希望论坛大神能够给个思路!感激不尽!
https://www.lanzouw.com/i9dyz7i

最佳答案

一万八_

查看完整内容

反调试, VMP, 求助, 调试, 检测
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
一万八_ 发表于 2020-2-15 22:08 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
白影poji 发表于 2020-2-15 23:12 | 显示全部楼层

3.几的版本反调试差不多,跟这个帖子搞,过不了应该是你手法有问题,https://bbs.pediy.com/thread-226455.htm
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| mckwap 发表于 2020-2-16 10:19 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

OneVEight 发表于 2020-2-16 01:42
你是过不去VMP壳子的检测od?64位系统的话直接用sharpod过,或者直接用xjun的od,然后过了壳子的反调试以后 ...

他的反调试不是壳子的啊!~~大佬 我这边怎么都找不到那个反调试地址的哟!我已经把本机由win10换成win7了还是不行 只有软件运行之后附加可以找到这个内存地址!所以一直在寻求这个方法!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| mckwap 发表于 2020-2-16 16:10 | 显示全部楼层

确认不是壳子的检测  是软件自带的反调试 找不到位置而已!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
a601623124 发表于 2020-2-21 18:37 | 显示全部楼层
快速获取HB的方法:先接任务,然后评分、发帖、回帖等即可快速获得大量HB奖励!

白影poji 发表于 2020-2-15 23:12
3.几的版本反调试差不多,跟这个帖子搞,过不了应该是你手法有问题,https://bbs.pediy.com/thread-226455. ...

这帖子有点牛啊,他上面写的是不是只是3.几的VM版本啊?
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
a601623124 发表于 2020-2-21 18:39 | 显示全部楼层

兄弟 ,我看2楼那个地址说的很详细啊
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| mckwap 发表于 2020-2-21 19:27 | 显示全部楼层

a601623124 发表于 2020-2-21 18:39
兄弟 ,我看2楼那个地址说的很详细啊

但是你找到那个检测点了吗 我根本找不到那个内存地址啊~这是关键 知道他说的很详细
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
yideisiwa 发表于 2020-2-27 02:17 | 显示全部楼层

最后解决了吗?我有个脚本也是3.3.1的,用sharkOD一调试就被检测到了。求解最后怎么解决的。@mckwap
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| mckwap 发表于 2020-2-27 09:23 | 显示全部楼层

yideisiwa 发表于 2020-2-27 02:17
最后解决了吗?我有个脚本也是3.3.1的,用sharkOD一调试就被检测到了。求解最后怎么解决的。@mckwap[/backc ...

我的是软件的检测 不是壳子的 壳子直接用插件就 能过掉 可以找找论坛那个一万三OD 应该能过掉的
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Shark恒软件逆向VIP教程,开办教学9年,尽职尽责,有问必答,不跑路!学逆向就找Shark恒,节省学习时间,不走弯路!【点击进入】
12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies @朋友
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!
1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900

QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表