Tortoiser三十集脱壳教程__ZC

1、简单的VMProtect v1.223壳

　　1.1、工具：

　　　　OD

　　　　CFF Explorer IV

　　　　ExeInfoPe　　　　（ASL大牛 写的工具）

　　　　PEiD 0.94

　　【02:00】开始载入od分析

　　【06:00】用CFF将 某区段 删掉

 

2、脱VMP1.70.4壳（进阶）

　　ZC: 这里面打包了工具：
　　　　CFF Explorer v7.9.0.0
　　　　exeinfo_PE_0.0.2.5_Diy_By_Kissy[UpK]
　　　　Import_REConstructor_v1.7c_Final
　　　　LordPE V1.4
　　　　T-t专用版
　　　　VMProtect v1.70.4

　　ZC: 视频中说了，这个教程 就是接着 “简单的VMProtect v1.223壳” 的

　　【00:50】工具：OD，ImportREC，LoadPE，VMP 1.70.4主程序，VB源程序

 

3、脱VMP1.8（手动分析被处理的OEP--进阶）

　　ZC: 里面带有工具 “OllyDBG v1.10 The 3rd Edition”

　　【01:05】温馨提示

　　ZC: 这里，他要使用 这个英文版的OD就是为了 躲开 VMP的反调试检测

　　【01:50】这个英文版OD的缺点：在退出的时候 会提示一个 错误的信息　　【02:00】显示了 退出时弹出的内存错误信息。可能是里面的一个插件的问题

　　【04:05】今天需要下 硬件执行断点

　　【06:20】VMP把我们的OEP处理了，无法直接在代码段 找到我们的OEP

　　【09:45】对比修复OEP，和前面的TMD手动修复OEP那篇帖子很相似

4、脱VMP1.8（手动分析被处理的OEP--进阶2）

5、