-
-
[求助]BC++程序如何修复被vmp偷掉的OEP?
-
发表于: 2017-1-8 14:41
-
最近在跟Tortoiser视频学习脱VMP,对各种C++类的程序有了初步了解,但是就是对borland c++
束手无策,我该如何修补bC++被v过的ope呢?请大神指导指导我,不胜感激?
这是我自己编译的bc6程序,就是一个Form
未加密前的OEP
vmp后程序的区段
vmp加密后找的的OEp
和未加密前对比,结构上就少一个Jmp,下面的Call 地址都被V过,
加密后在oep时的寄存器状态
堆栈状态
程序直接脱壳无法运行,我应该如何修复这个OEp呢?
束手无策,我该如何修补bC++被v过的ope呢?请大神指导指导我,不胜感激?
这是我自己编译的bc6程序,就是一个Form
未加密前的OEP
vmp后程序的区段
vmp加密后找的的OEp
和未加密前对比,结构上就少一个Jmp,下面的Call 地址都被V过,
加密后在oep时的寄存器状态
堆栈状态
程序直接脱壳无法运行,我应该如何修复这个OEp呢?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
