首页
论坛
课程
招聘
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝

[分享]VMPDebugger 调试器(2.16更新)

2010-12-21 16:34 111437

[分享]VMPDebugger 调试器(2.16更新)

2010-12-21 16:34
111437
VMPDebugger  用于调试由VMProtect 2.04.06及后续版本加壳的程序。
功能:
1.调试控制功能
    运行程序、单步调试、终止程序
2.设置断点
    设置指令断点,如 calc hash、call api 等指令。在目标程序执行到断点指令后会中断
    设置地址断点,如00402382,在目标程序执行到该地址后会中断
3.寄存器查看与修改
    能够查看、修改r0-r15、IP、SP寄存器。在单步执行时,如果某个寄存器值发生变化,会以红色标识
4.堆栈查看与修改
    能够查看、修改VMProtect的堆栈。在单步执行时,如果堆栈中的某个数据发生变化,会以红色标识
5.内存查看与修改
    能够查看、修改任意内存,内存能够以BYTE、WORD、DWORD值分别进行显示。在单步执行时,如果内存中的某个数据发生变化,会以红色标识。内存地址表达式分为3种:
        (1) 16进制数据,如 004055578
        (2) 寄存器,包括 r1 - r15, IP, SP
        (3) 表达式,如 004055578+7, r1+r2, r10-0x0010
6.指令执行信息统计
    能够显示指令的执行总数,将所有执行过的指令保存为文件。保存到文件后,在calc hash指令、call api等指令后面会加上相关注释
7.指令自动分析、重组、还原
    此演示版未加入本功能



















2010.12.23 修复了遇到未识别的指令时崩溃问题。
2011.2.16 加入了线程、模块查看,API Hook,能够调试程序的任意位置处的代码, 现在能够真正地实际地调试了

[公告]SDC2020 看雪安全者开发者峰会10月23日将在上海举行!欢迎参加!

上传的附件:
最新回复 (158)
雪    币: 579
活跃值: 活跃值 (16)
能力值: ( LV11,RANK:190 )
在线值:
发帖
回帖
粉丝
RootSuLe 活跃值 4 2010-12-21 16:35
2
0
强力插入,占座留名
雪    币: 1091
活跃值: 活跃值 (25)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
木羊 活跃值 2010-12-21 16:38
3
0
VMP已经白菜了吗
雪    币: 284
活跃值: 活跃值 (14)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
飞心男孩 活跃值 2 2010-12-21 16:39
4
0
2010-12-21, 16:38:35 也表示顺利插入前三
雪    币: 611
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ximo 活跃值 2010-12-21 16:39
5
0
这个要支持。
雪    币: 1833
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:156 )
在线值:
发帖
回帖
粉丝
whydbg 活跃值 2010-12-21 16:45
6
0
写个教程就好了。
雪    币: 452
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
dodou 活跃值 2010-12-21 16:47
7
0
。。。。VMP毁了了。。。。。。。
雪    币: 83
活跃值: 活跃值 (10)
能力值: ( LV13,RANK:220 )
在线值:
发帖
回帖
粉丝
instruder 活跃值 4 2010-12-21 16:50
8
0
昨晚才想lz啥时放出来呢,没想到今天就出来了,谢谢分享

我用vmP1.2加了怎么打开提示
无法识别该程序。该程序可能不是由 VMProtect 加壳,或者使用了新版本的VMProtect。
请将问题反馈到: http://hi.baidu.com/vmpdebugger

呵呵
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-21 17:05
9
0
忘记加上错误值显示了,请重新下载
雪    币: 230
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
honffx 活跃值 2010-12-21 17:05
10
0
和楼上一样!或者使用了新版本的VMProtect。
雪    币: 196
活跃值: 活跃值 (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
邹志勇 活跃值 2010-12-21 17:11
11
0
强力支持拉,期待后续的功能~~
雪    币: 5757
活跃值: 活跃值 (67)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
傷遺忘 活跃值 2010-12-21 17:13
12
0
很强大...下载收藏了..谢谢
雪    币: 1834
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2010-12-21 18:00
13
0
测试了一下,不会用

唯有继续用 OD 了
雪    币: 441
活跃值: 活跃值 (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
叶xiang 活跃值 2010-12-21 18:02
14
0
绝对是好东西~,~
雪    币: 1635
活跃值: 活跃值 (20)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
天易love 活跃值 18 2010-12-21 18:21
15
0
能否支持旧版本VMP?
雪    币: 306
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
tfzxyinhao 活跃值 2010-12-21 18:34
16
0
什么时候大牛玩腻了 记得把马放出来啊.....
雪    币: 1589
活跃值: 活跃值 (74)
能力值: ( LV4,RANK:55 )
在线值:
发帖
回帖
粉丝
小菜鸟一 活跃值 2010-12-21 18:42
17
0
这个必须得顶   
雪    币: 477
活跃值: 活跃值 (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
KooJiSung 活跃值 2010-12-21 18:44
18
0
无法识别该程序。该程序可能不是由 VMProtect 加壳,或者使用了新版本的VMProtect。
请将问题反馈到: http://hi.baidu.com/vmpdebugger

测试2.04 2.06主程序不成功..

有待加强
雪    币: 1834
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2010-12-21 18:52
19
0
哦,我看错了,刚才再试用了一下,感觉还不错
雪    币: 381
活跃值: 活跃值 (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
笑熬浆糊 活跃值 2 2010-12-21 19:08
20
0
没有文档...悲剧了
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-21 19:26
21
0
我的VMProtect是 2.04.6,没有测试其他版本。不过找了一个最新版本加壳的程序测试了一下也可以。如果大家发现有不能识别的程序,请把错误日志和程序贴出来,或直接发到我的邮箱
雪    币: 208
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
guayafem 活跃值 2010-12-21 20:09
22
0
VMP已经白菜了吗
雪    币: 477
活跃值: 活跃值 (82)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
KooJiSung 活跃值 2010-12-21 20:22
23
0
VMOpcodeGetAddr = 00E89D79
VMEntry = 00E84DEF
ecx VMDispatchTable = 00E89172

not ecx

dwVMOpcodeGetAddr = 00E8A604

00E88A99 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error
00E8A4F7  wait

无法识别该程序。该程序可能不是由 VMProtect 加壳,或者使用了新版本的VMProtect。 (errcode = -6)
请将问题反馈到: http://hi.baidu.com/vmpdebugger

VMP 2.04.6主程序
雪    币: 159
活跃值: 活跃值 (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Aaah 活跃值 2010-12-21 21:58
24
0
无论是程序界面还是后台的强大的分析引擎还有楼主的分析能力
我都只能膜拜了
雪    币: 45
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
vfer 活跃值 2010-12-21 22:06
25
0
VMOpcodeGetAddr = 00D13BDA
VMEntry = 00AF5667
ecx VMDispatchTable = 00D13FF1

not ecx

dwVMOpcodeGetAddr = 00D1334A

00D12DB3 !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!error
00D12DB5  mov edx,[ebp]
00D12DC0  mov eax,[ebp+0x4]
00D13CED  sub ebp,4
00D13CF3  mul edx
00D14BDC  mov [ebp+0x4],edx
00D14BE2  mov [ebp+0x8],eax
00D14611  pop [ebp]
00D13047  lea eax,[edi+0x50]
00D14F86  cmp ebp,eax

无法识别该程序。该程序可能不是由 VMProtect 加壳,或者使用了新版本的VMProtect。 (errcode = -6)
请将问题反馈到: http://hi.baidu.com/vmpdebugger

2.04.3 主程序
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-21 22:45
26
0
多谢以上几位兄弟的反馈,原因是没有加上mul dword 、wait、浮点数等指令。现已加上,请重新下载。
雪    币: 326
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
快雪时晴 活跃值 4 2010-12-21 22:49
27
0
我彻底云了,能更直白点吗?
比如把猪丢进去,那边包装好的火腿出来了
雪    币: 1415
活跃值: 活跃值 (63)
能力值: ( LV12,RANK:1010 )
在线值:
发帖
回帖
粉丝
loudy 活跃值 10 2010-12-21 23:30
28
0
这个支持一下。。。
雪    币: 346
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
YwdxY 活跃值 2010-12-21 23:39
29
0
支持,试用下,非常感谢分享
雪    币: 215
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
萝卜 活跃值 1 2010-12-21 23:43
30
0
同意!!!!
雪    币: 27
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
goodcode 活跃值 2 2010-12-22 00:56
31
0
期待正式版本发布, 还是复杂指令集容易读
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-22 02:02
32
0
生成控制流图后,人眼就能比较清晰地看到调用的流程,程序基于控制流图中的每个基本快进行分析重组

上传的附件:
  • 1.jpg (63.50kb,728次下载)
雪    币: 202
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
shixin 活跃值 2010-12-22 05:12
33
0
现在VMP也能这样了,太强大了。。
雪    币: 284
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2010-12-22 07:46
34
0
7.指令自动分析、重组、还原
还是坐等这个功能好了
雪    币: 276
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
kwzlj 活跃值 2010-12-22 08:06
35
0
这个必须顶。
雪    币: 489
活跃值: 活跃值 (35)
能力值: ( LV13,RANK:290 )
在线值:
发帖
回帖
粉丝
guxinyi 活跃值 5 2010-12-22 09:25
36
0
顶,LZ努力搞完善,
雪    币: 611
活跃值: 活跃值 (22)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ximo 活跃值 2010-12-22 09:31
37
0
这是啥情况?
上传的附件:
  • 1.jpg (118.54kb,705次下载)
雪    币: 347
活跃值: 活跃值 (11)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
xPLK 活跃值 3 2010-12-22 09:59
38
0
无法学习,只能膜拜……
雪    币: 79
活跃值: 活跃值 (36)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
frozenrain 活跃值 2010-12-22 10:26
39
0
先膜拜,帮测试,找BUG,继续完善。等正式版。
雪    币: 1075
活跃值: 活跃值 (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-22 11:29
40
0
[QUOTE=ximo;905948]这是啥情况?
[/QUOTE]

好厉害,居然测崩了,这段代码是取虚拟机操作码的代码,把你那个notepad.vmp发到我邮箱看看
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
arrowwind 活跃值 1 2010-12-22 11:30
41
0
泪奔啊!!!!!!!!!!!!!!!1
雪    币: 176
活跃值: 活跃值 (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
yuwei 活跃值 2010-12-22 11:55
42
0
这个要.....................支持
雪    币: 11
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
我很懒 活跃值 2010-12-22 12:45
43
0
这个太强大了  嘿嘿
雪    币: 2076
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
exile 活跃值 1 2010-12-22 13:08
44
0
过于NB。。
雪    币: 232
活跃值: 活跃值 (11)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
firefly 活跃值 4 2010-12-22 13:15
45
0
楼主太强大了!
雪    币: 1675
活跃值: 活跃值 (16)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2010-12-22 13:18
46
0
期待再智能一些。
雪    币: 119
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
刘觐肇 活跃值 2010-12-22 14:28
47
0
非常不错哦!!!!!
雪    币: 229
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
hymm2003 活跃值 2010-12-22 15:26
48
0
试了旧版的。崩溃了
雪    币: 100
活跃值: 活跃值 (10)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
夜凉如水 活跃值 3 2010-12-22 16:02
49
0
新版会被检测到的
雪    币: 349
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Osleti 活跃值 2010-12-22 16:14
50
0
强帖留名啊!!!!!!!!!!!!!!!!!!!!!
游客
登录 | 注册 方可回帖
返回