找回密码
 立即注册

QQ登录

只需一步,快速开始

1401软件论坛总版规【新人必看】如何正确发布收费帖子加入vip系统学习仅需498元免费获得1401软件安全论坛vip开通本站VIP会员请联系QQ 564853771
论坛纪念优盘Beyond EXE超强加密器V1.61401论坛破解工具包 2017-9-12[破解班vip]入门篇[破解班vip]基础篇
[破解班vip]脱壳篇[破解班vip]实战篇[破解班vip]网络验证篇[破解班vip]零基础HOOK教程[破解班vip]零基础易语言入门
[破解班vip]零基础c语言入门[破解班vip]零基础Delphi编程入门[破解班vip]寒假培训课程共7课[破解班vip]破解提高篇[破解班vip]易语言培训课程
[破解班vip]核心技术培训篇[破解班vip]pe格式与pe操作[破解班vip]2022全新封包-山寨-爆破全系列[原创课程]c++单文档框架课程[逆向班vip]汇编语句与反汇编基础
[逆向班vip]全自动扫雷辅助[逆向班vip]手机模拟按键[逆向班vip]植物大战僵尸辅助广告位招租...付费破解软件 +Q 564853771
查看: 9716|回复: 8

[转载] 实战 -- OD调试过VMProtect虚拟机检测教程

[复制链接]
  • TA的每日心情
    无聊
    2024-1-26 09:24
  • 签到天数: 279 天

    [LV.8]以坛为家I

    148

    主题

    322

    回帖

    1768

    积分

    超级版主

    UID
    5
    元宝
    2939
    威望
    505
    贡献
    123
    信誉值
    0
    精华
    0
    在线时间
    133 小时
    注册时间
    2014-1-11
    最后登录
    2024-1-26
    违规
    1
    积分
    1768

    原创精英

    发表于 2015-9-18 23:02:38 | 显示全部楼层 |阅读模式
    Ȧ
    这款辅助是昨天下午3点更新的一款CF辅助,然后我刚刚才下载的想破解一下,破解并不是为了开辅助玩游戏,而是不断的学习破解知识,但是发现有虚拟机检测,没办法破解,查阅了大量的资料,历经重重困难,终于搞定了它的检测,好了教程开始。

    太专业的术语我也不知道怎么说,大家凑合着看吧,此方法不仅仅适用于这一个辅助,往后大家破解辅助遇到这个情况都可以用这个方法,自己灵活运用吧。


    载入OD,运行,从图中可以看出,这个的意思都明白,这是检测到虚拟机了,点击确定程序就会退出。



    重新载入,程序暂停在这个位置


    我们用FKVMP这个插件,点击Start


    然后点击L,来到日志数据窗口


    我们往上找,看到一些红字的代码,找到retn这个值,如下图:



    选中retn这个值,右键复制到剪贴板,再点击地址,也就是复制这个值的地址。



    返回反汇编窗口,Ctrl+G    粘贴地址,确定。


    来到地址处


    然后我们往下找,借用第一个Call,下断,运行,程序断在这里


    F7进入上图的Call,程序来到这里,我们继续借用下面这个Call,下断,运行,程序断在这里。


    F7继续进入上图的Call,程序来到这里,继续借用下面这个Call,下断,运行


    F7继续进入上图的Call,此时来到了VM retn这个值的断尾



    我们在断尾处下段,F9继续运行,程序断在这,F7进入



    来到了这里,但还没有到VM检测的地方


    我们继续F9再运行一次,来到我们第一次下段的Call



    继续F9运行三次,来到这个断尾处


    F7进入来到这里,这里也不是VM检测的地方.


    继续F9运行一次,又返回到了我们第一次下断点的地方


    F9运行三次,再次来到断尾处


    F7进入上图的断尾,这次不一样了,有一个指令


    F7一次,步过上图的指令,点击b,删除所有的断点



    返回反汇编窗口,看右边寄存器窗口


    EDX置0,EBX置0



    然后我们F9运行程序,此时可以看到,辅助已成功运行,没有再显示图1的那个检测到虚拟机的提示了。



    这里我们只说怎样过掉VM检测,不说后面破解的事了。

    好了,结束。专业术语我也不知道怎么说,害怕说错,不知道大家能不能看懂,这些Call都把我搞的迷迷糊糊了,累死了,各位大大给点分哇。。。。。。

  • TA的每日心情

    2024-1-17 21:13
  • 签到天数: 1275 天

    [LV.10]以坛为家III

    44

    主题

    1527

    回帖

    2736

    积分

    武林新贵

    UID
    3149
    元宝
    2322
    威望
    1325
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    363 小时
    注册时间
    2014-12-20
    最后登录
    2024-1-17
    违规
    0
    积分
    2736

    活跃会员最佳新人灌水之王吾爱富翁在线王

    发表于 2015-9-19 01:54:23 | 显示全部楼层
    方法挺不错,谢谢楼主分享,希望更多教程出来哦楼主
  • TA的每日心情
    开心
    2022-3-6 12:20
  • 签到天数: 2142 天

    [LV.Master]伴坛终老

    6

    主题

    2271

    回帖

    4603

    积分

    风云使者

    UID
    506
    元宝
    5870
    威望
    2193
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    429 小时
    注册时间
    2014-3-14
    最后登录
    2022-3-6
    违规
    0
    积分
    4603
    发表于 2015-9-19 10:14:01 | 显示全部楼层
    在别的地方看过了,还是谢谢分享。
  • TA的每日心情
    开心
    2022-2-12 15:26
  • 签到天数: 100 天

    [LV.6]常住居民II

    2

    主题

    179

    回帖

    218

    积分

    白衣秀士

    UID
    6451
    元宝
    65
    威望
    102
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    40 小时
    注册时间
    2016-1-29
    最后登录
    2022-2-12
    违规
    0
    积分
    218
    发表于 2016-1-31 04:19:52 来自手机 | 显示全部楼层
    顶一个  谢谢分享
  • TA的每日心情
    擦汗
    2020-8-25 10:12
  • 签到天数: 44 天

    [LV.5]常住居民I

    0

    主题

    102

    回帖

    112

    积分

    白衣秀士

    UID
    7078
    元宝
    68
    威望
    44
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    15 小时
    注册时间
    2016-3-8
    最后登录
    2020-8-25
    违规
    0
    积分
    112
    发表于 2016-3-16 21:16:01 | 显示全部楼层
    。。。。。。。。。楼主,只想说辛苦了,图文板块全看完了,就你的图文教程写的堪比手把手,赞~
  • TA的每日心情
    慵懒
    2022-6-1 23:02
  • 签到天数: 54 天

    [LV.5]常住居民I

    1

    主题

    87

    回帖

    136

    积分

    白衣秀士

    UID
    8874
    元宝
    161
    威望
    55
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    15 小时
    注册时间
    2017-7-23
    最后登录
    2022-6-1
    违规
    0
    积分
    136
    发表于 2017-7-23 05:41:20 | 显示全部楼层
    方法很全面,但是太复杂,步骤太多我看晕了
  • TA的每日心情
    开心
    2017-8-24 15:02
  • 签到天数: 8 天

    [LV.3]偶尔看看II

    0

    主题

    23

    回帖

    32

    积分

    人在旅途

    UID
    8806
    元宝
    59
    威望
    8
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    3 小时
    注册时间
    2017-7-5
    最后登录
    2017-8-24
    违规
    0
    积分
    32
    发表于 2017-7-25 14:55:15 | 显示全部楼层
    好复杂,如果是自己调试得过个多少遍。。。。
  • TA的每日心情
    无聊
    2021-4-6 16:26
  • 签到天数: 838 天

    [LV.10]以坛为家III

    3

    主题

    958

    回帖

    1918

    积分

    人海孤鸿

    UID
    9806
    元宝
    2689
    威望
    846
    贡献
    0
    信誉值
    0
    精华
    0
    在线时间
    239 小时
    注册时间
    2018-3-9
    最后登录
    2021-4-6
    违规
    0
    积分
    1918
    发表于 2018-3-11 23:29:56 | 显示全部楼层
    进call有啥标准不,进去是因为步过跑飞,还是固定程序第一个call就一定要进去呢
    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|Archiver|手机版|小黑屋|1401软件安全 ( ICP备16034480号 )

    GMT+8, 2024-3-29 02:06 , Processed in 0.157450 second(s), 25 queries , Gzip On.

    Powered by Discuz! X3.5

    Copyright © 2001-2020, Tencent Cloud.

    快速回复 返回顶部 返回列表