VMP 3.8.1 虚拟机浅析(下)
ok啊,这一期呢依然是,对上一期没有分析完毕的做一个总结使用程序:易语言,Unicorn模拟器,VMP 3.8.1泄露版
然后这期呢,首先Unicorn框架是必须的
上一个帖子的完整代码已经发了,你只要安装个vs就能直接用了,引擎那些都内置了
我们上次的找imm32方法是,对一些特定的指令进行打印,比如
bswap
ror
neg
not
······
我们直接运行模拟器,对目前我已经收集的几个代码打印出来,但是这种方法毕竟还是有局限性,因为我只分析了5个demo,可能实际上会有更多组合
所以我们这期详细看看这些解密指令的源数据,是从哪里来的**** Hidden Message *****
{:5_117:}第一个回复 {:5_116:}感谢分享下部教程。 学习下。 谢谢分享干货 去混淆还是得写,不然代码不好分析 {:7_236:}
太强了 谢谢分享 感谢分享