jjyjjy003159 发表于 2023-8-19 00:08

VMP 3.8.1 虚拟机浅析(下)

ok啊,这一期呢依然是,对上一期没有分析完毕的做一个总结使用程序:
易语言,Unicorn模拟器,VMP 3.8.1泄露版


然后这期呢,首先Unicorn框架是必须的
上一个帖子的完整代码已经发了,你只要安装个vs就能直接用了,引擎那些都内置了
我们上次的找imm32方法是,对一些特定的指令进行打印,比如
bswap
ror
neg
not
······
我们直接运行模拟器,对目前我已经收集的几个代码打印出来,但是这种方法毕竟还是有局限性,因为我只分析了5个demo,可能实际上会有更多组合
所以我们这期详细看看这些解密指令的源数据,是从哪里来的**** Hidden Message *****






咖啡茶 发表于 2023-8-19 00:11

{:5_117:}第一个回复

boot 发表于 2023-8-19 01:52

{:5_116:}感谢分享下部教程。

sjtkxy 发表于 2023-8-19 04:55

fghtiger 发表于 2023-8-19 08:26

学习下。

lies 发表于 2023-8-19 08:38

谢谢分享干货

jjyjjy003159 发表于 2023-8-19 08:45

去混淆还是得写,不然代码不好分析

yuan2020 发表于 2023-8-19 09:01

{:7_236:}
太强了

wyip 发表于 2023-8-19 09:10

谢谢分享

1987916 发表于 2023-8-19 09:22

感谢分享
页: [1] 2 3 4 5 6 7 8 9 10
查看完整版本: VMP 3.8.1 虚拟机浅析(下)