VMP带壳的爆破

     给程序加壳也是有技巧的，有的人使用加壳工具，只是把程序拉到加壳程序中，然后点击加壳就完事了。这样做其实并没有什么卵用。如果没有把代码关键位置进行处置，这样的操作等于无用功。

本章就举例，对vmp带壳爆破的例子，利用之前学过的知识：带壳破解和字符串搜索都能解决这个问题：

1)在壳解密之后，程序运行,输入注册信息之后，先不要点击注册，这个时候使用字符串查找关键字，找到代码关键位置，这是我们第一个断点。

1、查壳

2、运行程序，查看程序的功能。

3、载入od，转到00401000,然后查找“注册失败”，找到关键位置（第一个断点的位置）

4、找到关键call和关键跳的位置，我们记住这个位置的地址：00408B0B     

 

然后重新运行，弹出注册框， 然后输入注册信息，然后Ctrl+G，在上边的位置下断点，然后再点击注册，这个时候就端下来了，分析功能：

可以先修改标志寄存器的值为0，然后F9，发现弹出来注册成功。