昨天上午下了个WarHelper V7.1.0.2的来玩,结果发现要访问网络,于是想把访问网络的功能给nop掉。(软件作者不要恼哈)

  查了下壳,VMP 1.6 demo。这个不会脱,硬着头皮去试,先是尝试ESP定律,失败,没找到像OEP的地方。

  然后尝试ESP定律+最后一次中断,也失败,跟了好久也没到OEP,而且有JMP乱序,直接看得郁闷了。。

  内存断点法,也失败,理论上OEP应该是代码段里面的,结果居然没断下来。。

  强壳就是强壳,简单的方法搞不定。。

  由于知道WarHelper一贯是用msvbvm60写的,其启动的时候OEP代码相当有规律:压栈一个数,然后调用msvbvm60.ThunRTMain。在msvbvm60.dll里面下断,中断下来后看堆栈总算发现点有用的信息:有一个返回到。根据这个信息,找到了应该是OEP的地方,可是下硬件执行断点还是没断下来。。

  改下硬件访问断点,发现是把这个地方的代码读到另外一块内存里面,然后怎么运行的我跟半天没跟明白,郁闷了,完全被蹂躏了。。。

疑问有两个:
  1、VB的OEP第一行代码push的那个数有什么作用?(呃,这个和VMP好像没关系,就是想知道下)
  2、有没有谁公开过VMP的运行机制,知道这个可能找起OEP会容易点

转载于:https://www.cnblogs.com/jimney/archive/2009/08/19/1549452.html

被VMP蹂躏了。。。相关推荐

  1. ZVM – 记VMP保护代码还原工程

    目录: 1. 前言. 2. 渊源. 3. 还原大纲 4. 开始还原 -- X86乱序整理. 5. 开始还原 –X86膨胀压缩. 6. 开始还原 –前X86(压缩后)转为Vm指令 7. 还原核心 – V ...

  2. 分享几篇VMP研究和分析的文章

    VMP的破解 http://www.52pojie.cn/thread-205189-1-1.html (出处: 吾爱破解论坛)   标 题: [原创]VMP分析插件应用实例:一个简单的CrackMe ...

  3. 【Android 逆向】加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )

    文章目录 一.加壳特征识别 1.函数抽取 与 Native 化加壳的区分 2.VMP 加壳与 Dex2C 加壳的区分 一.加壳特征识别 1.函数抽取 与 Native 化加壳的区分 函数抽取 与 Na ...

  4. 【Android 逆向】加壳技术简介 ( 动态加载 | 第一代加壳技术 - DEX 整体加固 | 第二代加壳技术 - 函数抽取 | 第三代加壳技术 - VMP / Dex2C | 动态库加壳技术 )

    文章目录 一.动态加载 二.第一代加壳技术 ( DEX 整体加固 ) 三.第二代加壳技术 ( 函数抽取 ) 四.第三代加壳技术 ( Java 函数 -> Native 函数 ) 五.so 动态库 ...

  5. 【原创】Android VMP加壳 POC

    介绍 这个壳的核心--字节码解释器,它参考了dalvik虚拟机的解释器.不需要hook.注入.目前只支持算数运算指令. 我个人把dalviki指令分为这么几类: 算数运算指令. 引用类指令.如cons ...

  6. VMP分析之VMP2.13插件化分析(四)

    文章目录 Zeus插件 相关介绍 初始化Key并解密 加载操作码 解密操作码 取handler 解密handler 进入handler 保存堆栈 指令流解密Key VMP分析插件 相关介绍 VM分析插 ...

  7. VMP分析之VM解码循环与基本架构(一)

    文章目录 示例代码 VMP区段概览 VM基本流程跟踪 步入虚拟机 解密操作码 取handler VMP解码循环 保存寄存器环境 总结->VM寄存器的基本架构 示例代码 接下来通过一个简单的Dem ...

  8. Dalvik解释器源码到VMP分析

    前言 学习这块的主要目的还是想知道vmp是如何实现的,如何与系统本身的虚拟机配合工作,所以简单的学习了Dalvik的源码并对比分析了数字公司的解释器.笔记结构如下: dalvik解释器分析 dalvi ...

  9. 干货 | 这次我们看看阿里的人是如何蹂躏CPU的

    点击上方"朱小厮的博客",选择"设为星标" 回复"1024"获取独家整理的学习资料 欢迎跳转到本文的原文链接:https://honeypp ...

最新文章

  1. linux服务器磁盘格式,linux下查看磁盘分区的文件系统格式
  2. [专栏目录]-ATF/FF-A/specification学习 -- ongoing
  3. Windows环境下yolov3+darknet批量处理图片完整教程
  4. spring—配置数据源
  5. idea_取消自动import .*
  6. 百度顶会论文复现(2):GAN综述
  7. BugkuCTF-WEB题文件包含
  8. 95-130-340-源码-source-kafka相关-FlinkKafkaConsumer分析
  9. Zabbix4.2安装和4.0升级4.2笔记
  10. 蓝桥杯——2015年C++A组第3题:奇妙的数字【枚举】
  11. Word论文排版技能积累
  12. 计算机无法检测更新失败怎么办,Windows更新错误解决方案
  13. wps怎么下载仿宋gb2312_仿宋gb2312字体
  14. java中的迭代是什么意思_JAVA里的 迭代 具体是指什么意思
  15. wap,WML语言与编程
  16. vue3需要注意的小问题
  17. Chrono-Chrome下载管理插件
  18. python中randint是什么意思_python中random.randint和random.randrange的区别详解
  19. 学费不存管,韦博式“裸奔”几时休
  20. 《APUE》在Ubuntu上使用apue.h

热门文章

  1. 机器学习BP算法及矩阵求导
  2. uniapp打包WGT背景图不显示问题
  3. Node — Koa2
  4. Centos8 NFS服务器搭建
  5. 如何获取域名(网址)对应的IP地址
  6. 使用python绘制一个渐变色的圆
  7. sap服务器数据库配置文件,怎么查看项目数据库的配置文件
  8. 关于H1N1的预防,目前为止最好的忠告
  9. 用沙盘多开流量精灵刷Linkbucks
  10. mysql权限系统的工作原理_Mysql权限系统工作原理_PHP教程