以VMP2.07为例:
工具:吾爱破解OD
- 右键选择FKVMP>>start,点击OD上方的L按钮,找到retn,然后记录rentn的地址;
- 然后CTRL+G快捷键对VirtualProtect函数下断点,按F9运行观察堆栈区,直到NewProtect=PAGE_READONLY为止;
- 之后取消断点按ALT+M,对代码段下内存访问断点;
- 再次按一次F9后取消代码段的内存访问断点,再在retn的地址下断点;
- 再次按一次F9后删除断点;
- 再在代码段下的内存访问断点,然后F9运行到达OEP处
最后在用lordpe 转存下
