QQ登录

只需一步,快速开始

搜索
查看: 5854|回复: 65

[调试逆向] vmp3.0中的第一次爆破(无任何VMP基础)---第一篇

  [复制链接]

175

积分

8

主题

3

精华

专家团

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
1315 点
声望
14 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-25
最后登录
2017-3-20
在线时间
109 小时
发表于 2016-4-14 02:03:27 | 显示全部楼层 |阅读模式
在这里谢谢刀哥大半夜的指导.写的不好不要打我.可能还有第二篇分析.这篇是关于纯人肉VM中的爆破点的文章



自写一个易语言CM..很简单的代码
如图

[JavaScript] 纯文本查看 复制代码
.版本 2
a = 888
b = 111
.如果真 (a + b = 1000)
    信息框 (“success”, 0, , )
.如果真结束
信息框 (“faid”, 0, , )



之后用vmp3.0demo版本加密.


首先普及一点刀哥给的秘籍!!!!
eax = 常数寄存器
ESP= 垃圾寄存器
EBP = vmp的esp
其它寄存器用于累加或者常数

Nor32 类似代码  
mov eax,dword ptr ss:[ebp]
mov edx,dword ptr ss:[ebp+0x4]
not eax
not edx
and eax,edx
mov dword ptr ss:[ebp+0x4],eax

ADD32
mov eax,[ebp]
add [EBP+4],eax

Nor32 和ADD32 有什么用呢? ------一般来说是爆破的关键点

函数介绍
有效地址传送指令 LEA

格式: LEA OPRD1,OPRD2

功能: 将源操作数给出的有效地址传送到指定的的寄存器中.

使用时要注意它与MOV指令的区别,MOV指令传送的一般是源操作数中的内容而不是地址。

[Asm] 纯文本查看 复制代码
mov ecx,dword ptr ss:[ebp]
mov dword ptr ss:[esp+eax],ecx    ====[esp+eax]+ebp
add esi,0x4


mov ecx,dword ptr ss:[ebp]
add ebp,0x4
mov dword ptr ss:[esp+eax],ecx
mov eax,dword ptr ds:[esi]
lea esi,dword ptr ds:[esi+0x4]

mov ecx,dword ptr ss:[ebp]
mov dword ptr ss:[esp+eax],ecx  ========mov [esp+8],dword ptr ss:[ebp]


vmp为什么难搞,小菜觉得还是代码膨胀的太多.部分代码无限循环,真实的一行代码却被被拆分成好几多代码.


接下来开始分析.

游客,如果您要查看本帖隐藏内容请回复


小菜人肉半小时左右发现的关键点,  


预知后事如何 请关注第二篇VM爆破教程.














本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即加入

x

评分

参与人数 5JmPoint +17 声望 +2 +3 收起 理由
SmLove + 1 良心贴,前排支持!!!!!
Ylca + 1 刚想下载附件验证一下新方法是否有效~!!!.
B1nGzL + 5 + 1 + 1 零日安全有你更精彩。
童真的脑残粉 + 1 + 1 膜拜迁牛师傅
BambooQJ + 10 + 1 就羡慕你们这群自己叼还黑我的。.

查看全部评分

回复

使用道具 举报

60

积分

4

主题

0

精华

专家团

英明神武聪明机智妙手空空

Rank: 7Rank: 7Rank: 7

违规
0 点
JmPoint
2023 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-25
最后登录
2017-3-23
在线时间
170 小时
QQ
发表于 2016-4-14 09:01:20 | 显示全部楼层
膜拜迁牛师傅
回复 支持 反对

使用道具 举报

66

积分

6

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
883 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
1
注册时间
2015-7-27
最后登录
2017-3-24
在线时间
289 小时
QQ
发表于 2016-4-14 10:28:54 | 显示全部楼层
膜拜迁牛师傅
回复 支持 反对

使用道具 举报

45

积分

1

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
149 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2016-3-26
最后登录
2017-3-3
在线时间
89 小时
QQ
发表于 2016-4-14 10:49:50 | 显示全部楼层
谢谢分享
回复

使用道具 举报

80

积分

12

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
201 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-8-7
最后登录
2017-3-9
在线时间
84 小时
发表于 2016-4-14 11:02:54 | 显示全部楼层

膜拜迁牛师傅
回复 支持 反对

使用道具 举报

80

积分

2

主题

1

精华

正式会员

Rank: 1

违规
0 点
JmPoint
676 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-11-9
最后登录
2017-2-17
在线时间
68 小时
发表于 2016-4-14 12:09:05 | 显示全部楼层
坐等加精啊!!!
回复 支持 反对

使用道具 举报

66

积分

7

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
423 点
声望
10 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-3-20
在线时间
217 小时
QQ
发表于 2016-4-14 12:44:40 | 显示全部楼层
迁牛师傅带小菜飞
回复 支持 反对

使用道具 举报

8

积分

1

主题

0

精华

临时会员

违规
0 点
JmPoint
875 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-27
最后登录
2017-2-27
在线时间
154 小时
发表于 2016-4-14 18:05:02 | 显示全部楼层
学习 VM中爆破 感谢楼主分享
回复 支持 反对

使用道具 举报

69

积分

5

主题

0

精华

正式会员

Rank: 1

违规
0 点
JmPoint
2039 点
声望
11 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-7-26
最后登录
2017-3-24
在线时间
219 小时
发表于 2016-4-14 18:45:50 | 显示全部楼层

膜拜迁牛师傅
用 一 辈 子 体 验 生 命 这 个 过 程..
回复 支持 反对

使用道具 举报

3

积分

0

主题

0

精华

临时会员

违规
0 点
JmPoint
597 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2015-10-7
最后登录
2016-7-3
在线时间
54 小时
发表于 2016-4-14 19:01:15 | 显示全部楼层
哇哇经典看看等不及了(;`O´)o
回复 支持 反对

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 点击这里给我发消息

GMT+8, 2017-3-25 04:16 , Processed in 0.118887 second(s), 35 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表