vmp2.06全过程分析: 1. VMP从TLS回调函数开始，在回调函数检查OEP处的第一个字节是否为0xCC,如果是的话表示被调试 // // 下面比较内存数[0104409A]的一个字节是否为0.. // 010375AC C9 pop r14 010375AB 58 C0C49CBB push BB9CC4C0 010375A6 40 add dword 010375A5 F1 pop r4 010375A4 E1 pop r8 010375A3 F5 pop r3 010375A2 E

vmp2.06全过程分析 全过程分析1[检测EP断点].txt 全过程分析1[检测EP断点].txt 全过程分析13[AntiDump].txt 全过程分析17[内存检测].txt 共20个文件分析

VMP2.06分析全过程. 此文档详细的描述了如何脱VMP壳，以及分析VM代码，是一篇不可多得的文档，对于脱VMP壳。

vmp2.06全过程分析。 全过程分析3[获取API函数地址] 全过程分析10[文件检测] 全过程分析11[内存检测] 全过程分析5[虚拟机检测] 等等。