jjyjjy003159 发表于 2023-8-18 16:14

VMP 3.8.1 虚拟机浅析(上)

本期使用到的软件有
unicorn模拟器   易语言   x32dbg   


本期算是对vmp3.8的虚拟机结构一个简单的分析吧
也不能保证我自己分析的就完全对,只是对vmp3.8虚拟机大概看了一下
本期我们就一步一步来讲,不跳过某些关键部分了


软件采用易语言编写
源码图片如下:

然后vmp壳使用的是最新泄露版3.8版本


保护函数:依然不保护字符串比较函数,但是另一个函数采用了
虚拟+超级的保护

Complexity(复杂性)直接100%


首先第一步,我们分析这个需要一个unicorn框架


**** Hidden Message *****



jjyjjy003159 发表于 2023-8-18 20:23

Unicorn完整代码:https://wwxg.lanzoub.com/iutsz15qwmah
编写VS版本:vs 2017
下载解压后直接打开解决方案就能用了,里面已经把各种引擎以及代码搞好了,直接dump下来填寄存器数据就能用

Shark恒 发表于 2023-8-18 19:20

真不错,期待下部分的发布。将其合并为精华内容。

192939 发表于 2023-8-18 19:38

谢谢分享

三斤回锅肉 发表于 2023-8-18 19:54

知进攻,懂防守!

yang519 发表于 2023-8-18 20:02

谢谢分享

佳鑫 发表于 2023-8-18 20:06

真不错,期待下部分的发布。将其合并为精华内容。

0×Ret 发表于 2023-8-18 20:13


真不错,期待下部分的发布

亿落雪 发表于 2023-8-18 20:13

看看,不知道处理混淆没

任国富 发表于 2023-8-18 20:26

感谢你的分享
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: VMP 3.8.1 虚拟机浅析(上)