零日安全论坛

 

 

QQ登录

只需一步,快速开始

查看: 470|回复: 0

[分享] 分享一个vmp2.x的vmp的iat和oep找法

[复制链接]

3

积分

1

主题

0

精华

普通会员

违规
0 点
JmPoint
20 点
声望
0 点
赏金币
0 枚
发单信誉
0
接单信誉
0
注册时间
2017-1-11
最后登录
2017-5-12
在线时间
5 小时
QQ
发表于 2017-1-11 19:30:05 | 显示全部楼层 |阅读模式
  本人小菜一个,如有不足,请各位大牛提醒pwp。
话不多说 开始。
在vmp壳代码入口的地方启动fkvmp。记录下vm_ret的地址。
然后在VirtualProtect下断点,直到NewProtect为readonly时,解除断点。接着在vm_ret的地方下上断点,接着步过最近的ret,应该就到oep了
  如果没到oep,就再按f9再f7单步步过ret
  oep就到这里了。
  iat的话在oep处,搜索000000000000000000
  iat就在上面
  这个教程就到这里了,希望可以转正啊pwp
  
回复

使用道具 举报

*滑动验证:
您需要登录后才可以回帖 登录 | 立即加入

本版积分规则

关闭

站长推荐上一条 /2 下一条

QQ|Archiver|手机版|小黑屋|零日安全论坛 ( 吉ICP备15004039号 点击这里给我发消息

GMT+8, 2017-5-24 19:38 , Processed in 0.095959 second(s), 35 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表