玩传奇论坛
标题:
脱壳破解VMProtect v.1.6x – 1.7壳教程
[打印本页]
作者:
admin
时间:
2018-3-6 08:16
标题:
脱壳破解VMProtect v.1.6x – 1.7壳教程
1.附加进程
2.输入要跟随的表达式:VirtualProtect
3.找到Call VirtualProtectEx下端点
4.运行,至堆栈窗口显示ReadOnly。(即代码释放完毕)
5.打开内存窗口,在第一个代码段设置内存访问断点
6.运行后停下来,右键断点–删除内存短点
7.找到寄存器的ESP,数据窗口中跟随
8.从最低找,找到第一个“返回Kernel32…”,在其上一行设置硬件写入断点(Byte)
9.运行,打开内存窗口,第一个代码段设置内存访问断点。
10.继续运行,到达OEP。
11.可以使用od自带插件,也可用LordPE脱壳,再用ImportREC修复转存。
欢迎光临 玩传奇论坛 (http://wanmirbbs.com/)
Powered by Discuz! X3.2