欢迎入住滴水逆向联盟论坛,滴水逆向联盟论坛为大家提供VMP还原,TMD还原,VT调试器,怎么破解软件外挂,DTProtect等交流平台。
 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
返回列表 发新帖
查看: 8535|回复: 2
打印 上一主题 下一主题

学员作品_定位VMP的OEP(网络班3期学员INT3)

[复制链接]
haidong
  • TA的每日心情
    开心
    2016-5-2 21:02

    • 签到天数: 97 天

    [LV.6]常住居民II

    87

    主题

    191

    帖子

    2253

    积分

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    2253
    跳转到指定楼层
    楼主
    发表于 2015-10-21 17:28:59 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
    学员作品_OEP之VMP(网络班3期学员INT3)

    涵盖内容:

    一、寻址OEP

    二、绕VMP检测

    三、代码的COPY执行


    定位OEP:

    http://pan.baidu.com/s/1i3vYB4L

    工具:

    http://pan.baidu.com/s/1pJrI8K7

    特别说明:

    1、VMP与之前的壳差异很大,没有PE基础和一般的脱壳基础可能无法理解视频要表达的内容.

    2、本视频主要侧重与定位被VMP加密的程序的OEP,而不是VM还原.所以吐出的代码与加密前的代码区别并不大.

    3、为什么填充INT 3?

    这里有一个假设,那就是VMP再吐回代码的时候必然要读取原来的位置,但具体读哪里无法判断,所以就将所有可能的地方填充INT 3 这样只有VMP一读这个位置 就能获取到地址.

    而这个最先读的地址就是OEP.通过这种方式找到的OEP在作者自己的机器上测试是可行的,但并没有做大量的其他的测试,可能还会有特殊情况,此处不表。

    仅供学习,高手勿喷!


    现征集优秀学员作品,内容范围:

    1、游戏数据分析

    2、加壳脱壳

    3、Windows内核

    或者其他相关专题。。。

    在录制的过程中会提供相应的技术指导,录制合格后会在学员作品区进行展示,机会难得!!

    分享到:  QQ好友和群QQ好友和群 QQ空间QQ空间 腾讯微博腾讯微博 腾讯朋友腾讯朋友
    收藏收藏 转播转播 分享分享 分享淘帖 支持支持 反对反对
    回复

    使用道具 举报

    寒烟
  • TA的每日心情
    开心
    2016-9-5 20:53

    • 签到天数: 104 天

    [LV.6]常住居民II

    0

    主题

    138

    帖子

    1473

    积分

    逆向联盟VIP会员

    Rank: 16Rank: 16Rank: 16Rank: 16

    积分
    1473
    沙发
    发表于 2015-10-22 08:58:15 | 只看该作者
    支持,INT3厉害
    回复 支持 反对

    使用道具 举报

    bcjc208
  • TA的每日心情
    擦汗
    2017-6-28 14:07

    • 签到天数: 153 天

    [LV.7]常住居民III

    10

    主题

    293

    帖子

    2798

    积分

    逆向联盟VIP会员

    论坛第一帅

    Rank: 16Rank: 16Rank: 16Rank: 16

    积分
    2798
    板凳
    发表于 2016-12-13 11:29:40 | 只看该作者
    这么机智的思路。。。。。。。
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则