你知道如何過vmp的內(nèi)存保護(hù)嗎?今天就讓學(xué)習(xí)啦小編來教下大家吧，快來看看吧，希望能讓大家有所收獲!

　　工具/原料

　　待破解軟件一個(gè) “12.vmp.exe”

　　OD調(diào)試工具

　　櫻花補(bǔ)丁工具

　　隨意一個(gè)查殼工具

　　方法/步驟

　　第一步,查殼。

　　如下圖，PE區(qū)段查出殼為VMP

　　第二步:載入OD 如果打開 提示 該程序被加密 詢問是否嘗試分析,點(diǎn)否;

　　然后，點(diǎn)小三角讓程序跑起來;當(dāng)看到程序正常運(yùn)氣起來以后接著按alt+E 或者直接點(diǎn)OD 菜單欄上面的E 如圖:

　　第三步：選擇我們要調(diào)試的程序 雙擊 進(jìn)入程序領(lǐng)空

　　第四步：進(jìn)入程序領(lǐng)空后 你會(huì)發(fā)現(xiàn) 代碼全部是黑不溜秋 亂的 根本看不懂 這個(gè)時(shí)候 隨便選擇一條代碼 【右擊 -->分析-->分析代碼】 分析完畢以后 再次 【分析-->從模塊中刪除分析】

　　第五步：1.右鍵 -->中文搜索引擎-->智能搜索 (對(duì)應(yīng)本步驟第一張圖)

　　2.搜索完畢 自動(dòng)跳轉(zhuǎn)到 中文搜索引擎窗口(對(duì)應(yīng)對(duì)應(yīng)本步驟第二張圖)

　　3.雙擊 破解成功 跳轉(zhuǎn)到 匯編窗口(對(duì)應(yīng)對(duì)應(yīng)本步驟第三張圖)

　　4.選擇JE 那行代碼 右鍵 -->匯編 把JE 改成JNE 改完點(diǎn)匯編 然后點(diǎn)取消 (..... JE 是相等就跳轉(zhuǎn) JNE是不相等就跳轉(zhuǎn) .....)

　　5.修改完畢 代碼 變成這樣: .........紅色的就代表是被修改過的哈

　　6.接著 回到我們的程序 隨便輸入什么 東西 都提示 破解成功了!

　　加殼的狀態(tài)下面破解的話 不能 應(yīng)用修改到 程序 然后把程序復(fù)制出去 那么只有打補(bǔ)丁的形式因?yàn)樵谶@個(gè)程序 運(yùn)行的時(shí)候 一輩子不會(huì)變 都在我們電腦的內(nèi)存里面所以我們?cè)?電腦的內(nèi)存里面動(dòng)手腳找到內(nèi)存地址然后修改 剛才的JE 為JNE 以下為記錄程序原本需要我們修改的地址 和匯編代碼源程序?yàn)?004010FD /0F84 39000000 je 0040113C地址:004010FD代碼:0F8439000000破解后代碼:004010FD /75 3D jnz short 0040113C004010FF 90 nop00401100 90 nop00401101 90 nop00401102 90 nop地址:004010FD代碼:753D90909090

　　最后一步：打開櫻花補(bǔ)丁工具;

　　完事兒以后 運(yùn)行生成的補(bǔ)丁就搞定了