此方法仅适用于vmp3.x版本,并不向下兼容
如果在同样知道封装文件名的前提下,此方法同样适用于Enigma(tep)壳
思路:利用CopyfileA,让vmp壳自己将封装文件吐出来
vmp壳本身会hook一定数量的API,此思路在于让vmp壳认为被加密软件要进行执行或拷贝已封装文件
dll注入到程序里之后,得到被封装文件的文件名,就可以顺利用CopyfileA让vmp壳自己将被封装文件复制一份出来
已写好的dll下载链:https://cowtransfer.com/s/a749cd4c5ce743 / 口令:59id5d
文末贴上吾爱破解论坛的原帖:https://www.52pojie.cn/thread-1284167-1-1.html