[讨论]我对 [扒掉Vmprotect的外衣~~!]此贴有质疑-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (37) ◀ 1 2
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 26 楼最重要的,你也不算是新人了,写出来的文章要负责任吧,搞不定就是搞不定,自己云里雾里,不要把人家不懂的打算看你文章学习的也忽悠的云里雾里,再把管理员也懵得云里雾里,收录成精华,以便让更多的人一起云里雾里. 2009-2-21 20:52 0
option 雪币： 8707 活跃值： (3275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 727 粉丝 2 关注私信	option 27 楼原来如此，先前还以为VM真弱到不堪一击，其实只是谣传，应该像lz一样认真才能出精品 2009-2-21 20:58 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 28 楼林版你多久没上Q了啊。 2009-2-21 21:09 0
qijiashe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qijiashe 29 楼 lin版还是说英文吧 2009-2-21 21:14 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 30 楼其实，像VM这种文章懂的人看的懂是真货还是忽悠人的不懂的人基本上也看不懂所以大家水水更健康 2009-2-21 21:17 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 31 楼这句话我同意，拖vmp 1.70.4的壳一般都市在代码段解码完毕的时候dump， IAT段根本从来都没有解密过，所有IAT调用都是通过一个CALL，然后取一处每个IAT存放的固定地址，再简单的运算一下（我没记错的话应该是ADD, ROR, SUB？反正很简单的，完全可以写个脚本或者写个程序修复）但是想通过RecImport修复IAT根本是不可能的任务，顺便说一下Nodby，你的IAT脚本不错，就是有一些IAT没修复全，大概修复了80%左右的（不是mov reg, [iat_address]） 2009-2-22 01:39 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 32 楼我说了,那个只修外面的,VM里的不修,我写了一个新的,等这个帖子问题解决了放出来. 2009-2-22 02:56 0
menting 雪币： 1647 活跃值： (306) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 5 关注私信	menting 14 33 楼至于修复,按情况定了,第一种修复就是直接先运行程序,抓IAT表,因为地址和大小已经知道了,多半是这个了, 然后一个是尽量跟到解开IAT表,也就是说在第一种失败后,才跟,不然会很麻烦的,跟汇编多么累人的事,能省点力气就省点 ,最后一个是直接根据原始IAT来补输入表,这个基本上很麻烦的,~~!还要根据代码对函数,防止补错~~! 我就用这三个办法实现修IAT~~ 2009-2-22 03:15 0
rjho 雪币： 201 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	rjho 34 楼喜欢NOOBY的认真更喜欢NOOBY早日放出脚本 2009-3-4 18:53 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 35 楼 VMP就象一条路，有些人走了其中一些段，有些人走得更远些，LZ是后者。 2009-3-10 21:16 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 36 楼呵呵，重新拷贝一个新的吗？ 2009-3-19 12:58 0
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 37 楼不懂，围观。Nooby认真的态度比较敬佩。 2009-3-20 10:12 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 38 楼我喜欢Nooby的态度 ~~ 2009-5-29 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (37) ◀ 1 2
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 26 楼最重要的,你也不算是新人了,写出来的文章要负责任吧,搞不定就是搞不定,自己云里雾里,不要把人家不懂的打算看你文章学习的也忽悠的云里雾里,再把管理员也懵得云里雾里,收录成精华,以便让更多的人一起云里雾里. 2009-2-21 20:52 0
option 雪币： 8707 活跃值： (3275) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 727 粉丝 2 关注私信	option 27 楼原来如此，先前还以为VM真弱到不堪一击，其实只是谣传，应该像lz一样认真才能出精品 2009-2-21 20:58 0
fslove 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 31 回帖 304 粉丝 0 关注私信	fslove 28 楼林版你多久没上Q了啊。 2009-2-21 21:09 0
qijiashe 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 57 粉丝 0 关注私信	qijiashe 29 楼 lin版还是说英文吧 2009-2-21 21:14 0
太虚伪了雪币： 263 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 21 回帖 316 粉丝 0 关注私信	太虚伪了 1 30 楼其实，像VM这种文章懂的人看的懂是真货还是忽悠人的不懂的人基本上也看不懂所以大家水水更健康 2009-2-21 21:17 0
脱壳请教雪币： 244 活跃值： (105) 能力值： ( LV5，RANK：60 ) 在线值：发帖 41 回帖 252 粉丝 2 关注私信	脱壳请教 1 31 楼这句话我同意，拖vmp 1.70.4的壳一般都市在代码段解码完毕的时候dump， IAT段根本从来都没有解密过，所有IAT调用都是通过一个CALL，然后取一处每个IAT存放的固定地址，再简单的运算一下（我没记错的话应该是ADD, ROR, SUB？反正很简单的，完全可以写个脚本或者写个程序修复）但是想通过RecImport修复IAT根本是不可能的任务，顺便说一下Nodby，你的IAT脚本不错，就是有一些IAT没修复全，大概修复了80%左右的（不是mov reg, [iat_address]） 2009-2-22 01:39 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 32 楼我说了,那个只修外面的,VM里的不修,我写了一个新的,等这个帖子问题解决了放出来. 2009-2-22 02:56 0
menting 雪币： 1647 活跃值： (306) 能力值： ( LV9，RANK：610 ) 在线值：发帖 67 回帖 319 粉丝 5 关注私信	menting 14 33 楼至于修复,按情况定了,第一种修复就是直接先运行程序,抓IAT表,因为地址和大小已经知道了,多半是这个了, 然后一个是尽量跟到解开IAT表,也就是说在第一种失败后,才跟,不然会很麻烦的,跟汇编多么累人的事,能省点力气就省点 ,最后一个是直接根据原始IAT来补输入表,这个基本上很麻烦的,~~!还要根据代码对函数,防止补错~~! 我就用这三个办法实现修IAT~~ 2009-2-22 03:15 0
rjho 雪币： 201 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 17 粉丝 0 关注私信	rjho 34 楼喜欢NOOBY的认真更喜欢NOOBY早日放出脚本 2009-3-4 18:53 0
fzysoft 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 78 粉丝 1 关注私信	fzysoft 35 楼 VMP就象一条路，有些人走了其中一些段，有些人走得更远些，LZ是后者。 2009-3-10 21:16 0
coderui 雪币： 288 活跃值： (53) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 188 粉丝 7 关注私信	coderui 2 36 楼呵呵，重新拷贝一个新的吗？ 2009-3-19 12:58 0
PentiumM 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	PentiumM 37 楼不懂，围观。Nooby认真的态度比较敬佩。 2009-3-20 10:12 0
jackozoo 雪币： 1450 活跃值： (35) 能力值： (RANK：680 ) 在线值：发帖 50 回帖 775 粉丝 4 关注私信	jackozoo 14 38 楼我喜欢Nooby的态度 ~~ 2009-5-29 23:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复