首页
论坛
专栏
课程

[原创] 人肉跟踪VMProtect入口至出口运行全过程(2)迷你代码还原

2018-10-9 18:01 6010

[原创] 人肉跟踪VMProtect入口至出口运行全过程(2)迷你代码还原

2018-10-9 18:01
6010
最近好多分析vmp的贴,跟风把以前的分析心得发出来(内容在excel附件中),
这一篇将整个完整的VmCode过程,通过表格显现出来,
先占个坑,详细内容 稍后编辑。

1 源代码:
void test()
{
	int sum=0;
	for(int i=0;i<100;i++)
	{
		sum=sum+i;
	}
	printf("%d",sum);
}


int main(int argc, char *argv[])
{
	test();
	return 0;
}

2 汇编码&&基本块:




3 VMCODE <————> X86ASM对照表格







[推荐]看雪企服平台,提供安全分析、定制项目开发、APP等级保护、渗透测试等安全服务!

最后于 2018-10-9 22:28 被爱吃菠菜编辑 ,原因:
上传的附件:
上一主题 下一主题
最新回复 (16)
kanxue 8 2018-10-9 18:30
2
0
……全过程(1) 这篇文章在哪?之前你没在看雪论坛发过
爱吃菠菜 1 2018-10-9 21:08
3
0
kanxue ……全过程(1) 这篇文章在哪?之前你没在看雪论坛发过
好像是在另一个板块中发的。。
Carezy 2018-10-9 22:37
4
0
mark
davidangle 2018-10-10 10:37
5
0
我去,牛啊,这得用多长时间全部还原
爱吃菠菜 1 2018-10-10 10:52
6
0
davidangle 我去,牛啊,这得用多长时间全部还原
 有没有小姑娘被扒光了一丝不挂,尽收眼底的感觉?
xiaohang 3 2018-10-10 11:48
7
0
还是看雪老大快了一步,没办法,昨天加班到12点,你这个是自动化生成的excel吗?
xiaohang 3 2018-10-10 11:51
8
0
如果真的是人肉还原的,恭喜你,人家1分钟保护的代码你得还原1年
说明vmp的保护是有效的
最后于 2018-10-10 11:51 被xiaohang编辑 ,原因:
爱吃菠菜 1 2018-10-10 12:12
9
0
xiaohang 如果真的是人肉还原的,恭喜你,人家1分钟保护的代码你得还原1年说明vmp的保护是有效的
是人肉的,当初跟完这个玩意是因为想山寨一套vm。
最后于 2019-1-21 11:27 被爱吃菠菜编辑 ,原因:
爱吃菠菜 1 2018-10-10 21:10
10
0
xiaohang 还是看雪老大快了一步,没办法,昨天加班到12点[em_9],你这个是自动化生成的excel吗?
才注意 加班到12点半,这么辛苦 太拼了
最后于 2018-10-10 21:26 被爱吃菠菜编辑 ,原因:
三十二变 3 2018-10-11 17:22
11
0
好厉害。
不同意 2018-10-14 20:13
12
0
慢慢学习,消化,感谢!
cjkillyes 2018-10-15 19:59
13
0
请问楼主的vmcode与X86ASM对照表格是从拿找到的???
爱吃菠菜 1 2018-10-16 11:48
14
0
cjkillyes 请问楼主的vmcode与X86ASM对照表格是从拿找到的???
最开始看堆栈,看输入输出,人肉推的。
后面见的多了,应该可以归纳一下,做模式匹配特征匹配之类的。
学习的话,可以参考那些牛X的分析插件。
khaless 2018-10-19 07:31
15
0
感谢。不错 学习了
一二三六 2018-12-4 11:00
16
0
这个是有DispatchTable的吧,如果是没DispatchTable的,不知道楼主试过没有
coolsnake 2018-12-30 20:48
17
0
不错 学习了
游客
登录 | 注册 方可回帖
返回