看看不错继续
{:5_188:}师傅合集教程有点叼!
我来暖贴的 啊哈哈
学习学习
紧随大牛脚步{:5_116:}
这个动画是这个吧。
http://bbs.pediy.com/showthread.php?t=130066
你可以去试试新版本看看有没有用。(应该是有问题的)
而且那个rdtsc,是vm_rdtsc,用来做完整性校验的,你这个特征码是s大给出来的,这个特征码是不适用与另外的程序的,你可以找找试试,是很难找到。要是你有好办法请继续分享。
楼主辛苦啦,谢谢!
继续学习,学习!
本帖最后由 lucious 于 2015-5-14 11:16 编辑
bracker 发表于 2015-5-14 10:30
这个动画是这个吧。
http://bbs.pediy.com/showthread.php?t=130066
你可以去试试新版本看看有没有用。( ...
确实参考了这篇文章。他那里讲的并不是很清楚,说实话只是给所谓的高手看的。
新版本还可以的,乱序校验确实难找。但是这特征码只是个伪特征码,垃圾指令,VM_rdstc每个版本都不同。
另外,我第一课用的就是最新的2.3.5的SP版本。并没有变化,也不可能有变化,壳子的结构不熟一下子就能改变的。
考虑到接受度的问题。找VM的过程太过难懂,我发出来基本是接受不了的,发一些只有少数人看懂的东西,那就不叫教程了。
纠正你一点 :
VM_rdstc是和运行时间有关的,他仅仅是取时间用的。
很好的教程,谢谢你为我们提供