首页
论坛
课程
招聘
[调试逆向] [原创]深入浅出VMP爆破
2010-12-23 21:32 21980

[调试逆向] [原创]深入浅出VMP爆破

2010-12-23 21:32
21980
收藏
点赞0
打赏
分享
最新回复 (41)
雪    币: 1834
活跃值: 活跃值 (15)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
yingyue 活跃值 2010-12-23 21:44
2
0
大概看了一下,感觉还不错,推荐一下,定
雪    币: 201
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
zhaozk 活跃值 2010-12-23 21:51
3
0
顶一个!!!!!!!!!!!
雪    币: 1075
活跃值: 活跃值 (15)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
accessd 活跃值 2 2010-12-23 22:16
4
0
膜拜一下。能否详细写一下如何分析到关键计算的过程?
雪    币: 1650
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
天易love 活跃值 18 2010-12-23 22:23
5
0
Yingyue前辈的表扬不是谁都可以得的,晚辈感激涕零,一定要再接再励!accessd兄弟水平在我之上,岂敢!
雪    币: 74
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Yslf枫 活跃值 2010-12-23 22:29
6
0
感谢楼主分享,希望能够看得懂
雪    币: 611
活跃值: 活跃值 (37)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
ximo 活跃值 2010-12-24 01:20
7
0
1.这样补还不如直接补计算后的结果,比如282/286-->242/246,当然你说的原理不错。
2.这样补还有随机效验没有搞定,多点几次就崩溃了。
雪    币: 120
活跃值: 活跃值 (107)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雪yaojun 活跃值 2010-12-24 02:25
8
0
天易大大重磅出击。
雪    币: 120
活跃值: 活跃值 (107)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
雪yaojun 活跃值 2010-12-24 02:30
9
0
0044F1F2   . /EB 0A         jmp     short 0044F1FE
0044F1F4   > |A1 2C7C4500   mov     eax, dword ptr [457C2C]
0044F1F9   . |33D2          xor     edx, edx
0044F1FB   . |8950 78       mov     dword ptr [eax+78], edx
0044F1FE   > \837D E4 00    cmp     dword ptr [ebp-1C], 0
0044F202   .  74 09         je      short 0044F20D
0044F204   .  8B45 E4       mov     eax, dword ptr [ebp-1C]
0044F207   .  50            push    eax                              ; /hWnd
0044F208   .  E8 377DFBFF   call    <jmp.&user32.SetActiveWindow>    ; \SetActiveWindow
0044F20D   >  8B45 F0       mov     eax, dword ptr [ebp-10]
0044F210   .  A3 285B4500   mov     dword ptr [455B28], eax
0044F215   .  8B45 FC       mov     eax, dword ptr [ebp-4]
0044F218   .  80A0 EC020000>and     byte ptr [eax+2EC], 0F7
0044F21F   .  C3            retn
0044F220   .^ E9 4B4AFBFF   jmp     00403C70
0044F225   .^ E9 69FFFFFF   jmp     0044F193
0044F22A   .  33C0          xor     eax, eax

今天看一国外的软件,MessageboxA和MessageBoxW都断不出弹出来框框。F12后也能跑这里来,代码竟是一样的。

这是Delphi框架生成的代码还是自己的程序代码呢??
雪    币: 1650
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
天易love 活跃值 18 2010-12-24 06:54
10
0
本文着重讲述原理,只是一家之言,阅读对象不含大牛。
雪    币: 284
活跃值: 活跃值 (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
jerrynpc 活跃值 2010-12-24 07:50
11
0
我是菜鸟,顶礼膜拜天翼
雪    币: 1693
活跃值: 活跃值 (131)
能力值: ( LV9,RANK:156 )
在线值:
发帖
回帖
粉丝
whydbg 活跃值 2010-12-24 08:28
12
0
感谢楼主分享,看见VMP里一堆shr头疼。
雪    币: 1094
活跃值: 活跃值 (245)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Crakme 活跃值 2010-12-24 09:01
13
0

先膜拜下楼主的头像
等内功扎实了再学习
雪    币: 222
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
Dvsz 活跃值 2010-12-24 09:07
14
0
谢谢分享!下来研究一下,希望能看懂。
雪    币: 1387
活跃值: 活跃值 (132)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
木羊 活跃值 2010-12-24 09:20
15
0
看雪有很多牛人,总括来说是两种

一种是开贴居高临下分享技术的牛人,数量众多,不胜枚举

一种是对别人的贴居高临下加以评论的牛人,只此Y大一家
雪    币: 6223
活跃值: 活跃值 (179)
能力值: ( LV5,RANK:71 )
在线值:
发帖
回帖
粉丝
joker陈 活跃值 2010-12-24 09:26
16
0
天易大牛又一精华
雪    币: 326
活跃值: 活跃值 (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
快雪时晴 活跃值 4 2010-12-24 09:28
17
0
TAG:VMP 爆破 原理
雪    币: 286
活跃值: 活跃值 (10)
能力值: ( LV12,RANK:330 )
在线值:
发帖
回帖
粉丝
liukeblue 活跃值 7 2010-12-24 10:13
18
0
先感谢天易love的关于VMP的介绍,说的vmp保护其实应该就是本来如:a->b,a直接走到b,但是使用VMP就应该是:a->->c->d->e->b,改变原来一条指令,幻化成许多无用指令,来干扰分析者的判断,正如刘涛涛大牛说过,完全防止逆向是不可能,让逆向破解者失去信心,才是最终目的,哈哈,说点废话,下面我提供一种爆破的方法,很简单,大牛请飘过:
由于字符串是明文:good job,Try again!,所以直接搜索字符串,定位如下图:
00453F18                       E8 87FFFFFF       call VMP原版.00453EA4
00453F1D                       84C0              test al,al
00453F1F                       74 0C             je short VMP原版.00453F2D
00453F21                       B8 743F4500       mov eax,VMP原版.00453F74                             ; ASCII "Good job!"
00453F26                       E8 458AFDFF       call VMP原版.0042C970
00453F2B                       EB 0A             jmp short VMP原版.00453F37
00453F2D                       B8 883F4500       mov eax,VMP原版.00453F88                             ; ASCII "Try again!"
00453F32                       E8 398AFDFF       call VMP原版.0042C970
显而意见,00453F1F                       74 0C             je short VMP原版.00453F2D,这句是判定,往上回溯就应该是vmp保护的部分,直接修改je为jne,除正确密吗:123外的任意字符都ok,这就是绕过vmp的保护,直接到判断,因为vmp主要是对输出的判定进行混淆,对最后得出的结论反而没有进行vmp混淆,这反而有利于我们爆破,没有技术含量,要进行vmp分析,请看天意love的分析,谢谢
雪    币: 1081
活跃值: 活跃值 (414)
能力值: ( LV12,RANK:480 )
在线值:
发帖
回帖
粉丝
熊猫正正 活跃值 9 2010-12-24 10:58
19
0
曾遇到一个前辈说:VMP就是把一个很简单的1-1=0变得1+2*3-2+2-3*2+(2-3+42-38-4+1+3-2-1)*(3-2+4+2*2-3-4+39029309293-20930929209-3+1)-1还是为零~~,但前面的可以一眼看出,后面的谁给一眼看出结果,你就可以破VMP了~~
雪    币: 3576
活跃值: 活跃值 (220)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
寒冰心结 活跃值 2010-12-24 11:33
20
0
谢谢楼主分享.

下载学习了.
雪    币: 1480
活跃值: 活跃值 (63)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
cntrump 活跃值 13 2010-12-24 11:35
21
0
accessd有很多油的,大家一起榨他。
雪    币: 243
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
freecsw 活跃值 2010-12-24 11:47
22
0
强帖留名,膜拜。。。
雪    币: 303
活跃值: 活跃值 (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
bluecode 活跃值 2010-12-24 11:48
23
0
牛人说喊牛文.必看.谢谢.
雪    币: 232
活跃值: 活跃值 (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
dlmu 活跃值 1 2010-12-24 11:52
24
0
膜拜下天易大牛~~·
雪    币: 1650
活跃值: 活跃值 (82)
能力值: ( LV12,RANK:1000 )
在线值:
发帖
回帖
粉丝
天易love 活跃值 18 2010-12-25 23:58
25
0
Hope is a good thing,maybe the best of things,and no good thing ever dies.
游客
登录 | 注册 方可回帖
返回