9,513
社区成员
发帖
与我相关
我的任务
分享为什么VMProtect1.22加壳后,还是没有效果?
我看网上的例子,加壳记事本,用peid看后,显示"什么都没找到"
但是 原来加壳 我的delphi程序,,用peid看后 还是delphi, 跟源文件一样 没有加壳
为什么呢?
我都是加打开后定位的第一个地址
但是 原来加壳 我的delphi程序,,用peid看后 还是delphi, 跟源文件一样 没有加壳
为什么呢?
我都是加打开后定位的第一个地址
...全文
请发表友善的回复…
发表回复
keeley20 2011-03-27
- 打赏
- 举报
[Quote=引用 4 楼 life923 的回复:]
晕
我已经加了8个地址 都是 jnz,call ,有中文名称的地址 复制->添加地址
为什么编译后 还是没有效果呢? 还是没有加壳....
[/Quote]
只要加密成功,没有提示出错,加密后的地址肯定是被处理了的,程序的入口可能不会变,但你用Ollydbg
去对比下加密前后,肯定是不同的。
“请问1.1或者1.2 加壳后,peid显示EP段:.vmp1 还是 .vmp2 呢?”VMP1,VMP2等都只是区段名
是可以自己修改的,并不是区段名是VMP1或VMP2 250安全卫士就不杀。根据我的认识,只要是加密壳或者说
保护壳,250安全卫士还有其他杀软没有不杀的,现在没杀,被杀也是迟早的事情。
晕
我已经加了8个地址 都是 jnz,call ,有中文名称的地址 复制->添加地址
为什么编译后 还是没有效果呢? 还是没有加壳....
[/Quote]
只要加密成功,没有提示出错,加密后的地址肯定是被处理了的,程序的入口可能不会变,但你用Ollydbg
去对比下加密前后,肯定是不同的。
“请问1.1或者1.2 加壳后,peid显示EP段:.vmp1 还是 .vmp2 呢?”VMP1,VMP2等都只是区段名
是可以自己修改的,并不是区段名是VMP1或VMP2 250安全卫士就不杀。根据我的认识,只要是加密壳或者说
保护壳,250安全卫士还有其他杀软没有不杀的,现在没杀,被杀也是迟早的事情。
life923 2011-03-27
- 打赏
- 举报
晕
我已经加了8个地址 都是 jnz,call ,有中文名称的地址 复制->添加地址
为什么编译后 还是没有效果呢? 还是没有加壳....
我已经加了8个地址 都是 jnz,call ,有中文名称的地址 复制->添加地址
为什么编译后 还是没有效果呢? 还是没有加壳....
life923 2011-03-27
- 打赏
- 举报
[Quote=引用 1 楼 keeley20 的回复:]
在dump标签中选择 Select all
[/Quote]
为什么我在dump标签中选择 Select all
然后在左边窗口,右键->复制地址 然后编译 会提示 "跳转在命令部分"
最主要是 我不知道加密哪个地址
随便一个地址,编译后 又没有效果 ,多几个地址 还提示 错误
在dump标签中选择 Select all
[/Quote]
为什么我在dump标签中选择 Select all
然后在左边窗口,右键->复制地址 然后编译 会提示 "跳转在命令部分"
最主要是 我不知道加密哪个地址
随便一个地址,编译后 又没有效果 ,多几个地址 还提示 错误
life923 2011-03-27
- 打赏
- 举报
[Quote=引用 1 楼 keeley20 的回复:]
[/Quote]
请问1.1或者1.2 加壳后,peid显示EP段:.vmp1 还是 .vmp2 呢?
因为我用VMP2.0以上 加壳程序 ,程序有开机启动的 都被360提示 红色清除
但我看别人加壳的程序.vmp1 的, 有开机启动 360也不会提示清除
所以 我想找个 加壳后显示.vmp1的, 所以找了VMP1.2 来加壳
[/Quote]
请问1.1或者1.2 加壳后,peid显示EP段:.vmp1 还是 .vmp2 呢?
因为我用VMP2.0以上 加壳程序 ,程序有开机启动的 都被360提示 红色清除
但我看别人加壳的程序.vmp1 的, 有开机启动 360也不会提示清除
所以 我想找个 加壳后显示.vmp1的, 所以找了VMP1.2 来加壳
life923 2011-03-27
- 打赏
- 举报
[Quote=引用 5 楼 keeley20 的回复:]
[/Quote]
有Ollydbg打开是有点效果,就是中文名称没了,
VMP1或VMP2
是因为: 估计VMP1 版本低 360可以脱壳 就不会提示,
VMP2 360 脱壳不了 就提示
软件本身是没毒的
[/Quote]
有Ollydbg打开是有点效果,就是中文名称没了,
VMP1或VMP2
是因为: 估计VMP1 版本低 360可以脱壳 就不会提示,
VMP2 360 脱壳不了 就提示
软件本身是没毒的
keeley20 2011-03-26
- 打赏
- 举报
翻了下硬盘,居然没有1.22版本,老版本的只有1.1,不过使用方法都差不多。
在上图中添加需要保护的地方,我的例子是0040A310
在dump标签中选择 Select all
然后开始保护,你用Olldydbg就可以看到0040A310这个保护了的地址和原始的有什么不同。
VMProtect 初期版本貌似只能保护指定函数位置,后面的版本可以VM入口点,而且具有压缩功能。
VMProtect是我个人最看好,技术含量最高的壳,自己写的算法用VMProtect的SDK保护起来,想分析还是绝对有难度的。
在上图中添加需要保护的地方,我的例子是0040A310
在dump标签中选择 Select all
然后开始保护,你用Olldydbg就可以看到0040A310这个保护了的地址和原始的有什么不同。
VMProtect 初期版本貌似只能保护指定函数位置,后面的版本可以VM入口点,而且具有压缩功能。
VMProtect是我个人最看好,技术含量最高的壳,自己写的算法用VMProtect的SDK保护起来,想分析还是绝对有难度的。
