VMP分析插件应用实例.docVIP

VMP分析插件应用实例：一个简单的CrackMe 由 广告伞 ()整理 上次更新添加了算法分析功能，可以反出类似高级语言的表达式，现在分析简单的程序应该没什么问题了，很多人说不太会用，这里给一个实例分析，讲解一下用法。这篇文章只讲插件的应用和一般的分析方法，还简单介绍了一下VMP加壳的原理和脱壳方法，其他内容比如插件分析原理和虚拟机代码还原方法等请看VMP分析插件的帖子。/showthread.php?t=154621先随便输入一些内容，用户名zdhysd，注册码qwertyuiop，点确定弹出注册码错误的提示。在MessageBox设个断点看看哪里来的，再点确定直接出错，看来有断点检查，在最后的retn设断点试试。这回断下来了，返回到 代码: 004CBAE8???????????9C???????????????????PUSHFD 004CBAE9???????????C70424?AFF5A7F9??????MOV?DWORD?PTR?SS:[ESP],F9A7F5AF 004CBAF0???????????E8?1F41F7FF??????????CALL?VMPCrack.0043FC14 004CBAF5???????????9C???????????????????PUSHFD 004CBAF6???????????90???????????????????N