od进度可以下载od的hideod 插件和-1插件等。如果不行,你最好试着在网上再找一个od,“破解助手2008”是一个很好的工具,它集成了很多拆包和破解的工具,凡是有OD进程剥离的插件发一个strongOD,对于OD版本OD1.10非常强大,可以应付各种ring3hook,工艺剥离是其附属功能之一。
strongOD,对应OD版本OD1.10,功能非常强大,可以应付各种ring3hook,进程剥离是其附属功能之一。这个插件太有名了,我觉得OD1.10上没人有,只有百度有。或者可以切换到OD2.01h,剥离过程自带功能,Alt FAover。
想要脱去VMP的外壳,首要工作当然是找一个强有力的OD!至于什么版本的OD,多试几个,网上有很多。一般来说,只要你加载你想关闭的VMP外壳程序而不关闭它。然后是StrongOD.dll的插件,现在用的比较多的是海风和月影,网上也有很多。下载并复制到你的OD程序所在文件夹的插件中。如果你不了解StrongOD的设置选项,那就全部检查一下。
如果这里看不到,也可以通过OD加载后里面的字符串来判断。例如,VB程序中会出现MSVB/VC、MSVC等。这些都是程序运行需要的windows链接文件。做完这些准备,当然接下来就是用OD加载文件了。文件加载后在反汇编窗口CTRL G搜索VirtualProtect(注意V和P要大写,不要问我为什么要搜索这个)。
3、VMProtect1.70.4-1.8脱壳楼上的话太不厚道了。谁没当过菜鸟?不回答就算了,为什么说什么话就伤人?这个壳好像有点难,我也一直在找解决办法,但是网上论坛上关于vmp壳的介绍好像不多。od进度可以下载od的hideod 插件和-1插件等,如果不行,你最好试着在网上再找一个od。“破解助手2008”是一个很好的工具,它集成了很多拆包和破解的工具。
文章TAG:插件 strongod 隐藏 strongod隐藏插件
