揰掵佲 发表于 2015-1-28 08:35:04

Vmprotect UnpackMe脱壳教程

Vmprotect UnpackMe脱壳教程


课程内容:1 J9 y1 ~+ n/ c5 `5 j& j
% R0 x- n5 _& ~4 p. V' I- y! b

用loadpe修改一下脱壳的程序的入口点(00433E59),然后运行看看。可以运行,点OK出错,出错
地址00473db5.
" Z/ f0 j+ y1 K, F* ~9 LM! L
脚本在运行,需要===

再将两个区段补上,其中的LA_AntiDumpSec_1040000_New_VA_C40000.mem为antidump修复,* K3 @# P! w( [* SO
API_CALC-_New-VA_DE0000.mem为API修复。0 x1 V) d( V8 M8 ]u

现在的程序在本机可以正常运行,如果要跨平台的话,由于L*F的脚本未处理CPUID命令,因此需要处理
CPUID命令。2 v2 A. ^: ^?% V
首先载入脱壳程序,CTAL+G,00473db5,然后查找CPUID命令,然后下硬件执行断点.
! QE' D% _9 I
操作动画下载地址:http://pan.baidu.com/s/1eQtgiRo   **** Hidden Message *****

tvbergyx 发表于 前天 14:34


不知道是那个版本的 Vmprotect UnpackMe脱壳教程

dengzf 发表于 2022-11-5 22:27:05

不知道是那个版本的 Vmprotect UnpackMe脱壳教程

LThs 发表于 2016-12-29 23:10:04

不知道是那个版本的 Vmprotect UnpackMe脱壳教程

wuyujiesong 发表于 2015-1-28 08:54:47

支持虫子大神

3133841 发表于 2015-1-29 02:43:38

支持下不错的东西啊

Sodiseng 发表于 2015-1-29 03:27:52

膜拜脱VMP的,学习了

最终的幻象 发表于 2015-1-29 07:57:44

感谢楼主分享啦{:4_98:}

325019289 发表于 2015-1-29 09:35:45

虽然不看,回贴表示支持

晨晨 发表于 2015-1-29 23:52:34

谢谢分享,收藏了很不错

浴血★修罗 发表于 2015-2-23 15:41:28


支持虫子大神

heiheidz 发表于 2015-2-26 13:07:12

支持虫子大神

248582530 发表于 2016-11-3 22:20:40

厉害了 我的哥哥
页: [1] 2 3
查看完整版本: Vmprotect UnpackMe脱壳教程