[原创]浅析SVMProtect Pro Ultimate v2.1-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

smt_团长

2024-1-25 05:18

5017

本贴仅供学习与参考请勿用于法律用途如有侵权请联系作者删除
本贴不提供过多教程仅为对壳代码分析与结论！！！

测试环境：win11
来源：Vidar-ST团队
图片描述

原帖链接：1bcN6%4N6%4i4K6u0W2y4e0u0Z5j5W2)9J5k6h3y4G2L8g2)9J5c8Y4c8Z5M7X3g2S2k6q4)9J5k6o6f1$3z5e0b7&6i4K6u0V1x3g2)9J5k6o6q4Q4x3X3g2Z5N6r3#2D9
加壳后文件正常运行
图片描述
加壳后程序直接拖入OD OD无法直接打开提示的这个意思也就是入口地址错误（就是通过修改入口地址达到此效果）

通过修改入口达到此效果并且文件有MD5校验无法通过转储修复

脱壳后正常运行过程不做过多讲解可翻阅往期帖子
图片描述

最后于 2024-1-25 09:20 被smt_团长编辑，原因：

收藏・2

免费・0

支持

最新回复 (3)
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-1-25 09:33 1
MaMy 雪币： 12 活跃值： (438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼自从vmp代码泄露后，现在各种shell层出不穷 2024-1-25 10:09 0
学会规则雪币： 127 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 28 粉丝 1 关注私信	学会规则 4 楼 MaMy 自从vmp代码泄露后，现在各种shell层出不穷为啥捏, 因为shell代码都用vmp加壳了吗? 2024-1-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

smt_团长

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
秋狝雪币： 5531 活跃值： (31866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1568 粉丝 38 关注私信	秋狝 2 楼感谢分享 2024-1-25 09:33 1
MaMy 雪币： 12 活跃值： (438) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 282 粉丝 2 关注私信	MaMy 3 楼自从vmp代码泄露后，现在各种shell层出不穷 2024-1-25 10:09 0
学会规则雪币： 127 能力值： ( LV1，RANK：0 ) 在线值：发帖 5 回帖 28 粉丝 1 关注私信	学会规则 4 楼 MaMy 自从vmp代码泄露后，现在各种shell层出不穷为啥捏, 因为shell代码都用vmp加壳了吗? 2024-1-25 17:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复