小曾QVM产品分析
2024.1.7 曾哥发布了Qengine v5保护壳。现在来观摩一波Qengine主要提供四种保护。
1.混淆
2.变异
3.混淆+变异
4.虚拟
花了接近3个多小时的时间简单分析了一下。分析过程中难免有错误或者不详细的地方,并且十分片面。还请各位大佬纠正。
曾哥也是我十分崇拜的神之一,这个QVM也是曾哥作品,兼容性做的不错,以后上强度是行云流水,水到渠成的事情。
1.关于混淆
Tricks1(花指令)fake_call
混淆采用了花指令。其中一种典型的花指令,是一个假call,因为此处代码被执行后,0x4b9120处对堆栈和寄存器的影响,在0x4b9152处被完全消除
Tricks2花指令中夹杂原始代码
再观察一下未保护前的代码
**** Hidden Message *****这九条指令我是精心构造的虚拟机无法识别的指令,然后他们在Qengine中被毫无保护的执行了。而且空间上也并没有乱序干扰。下面就是原始指令,可以看出,部分指令可以很简单百分之百的还原从而破解者可以从这些指令中直接还原部分代码。
总结:我十分尊重曾哥的作品,曾哥走在了自写虚拟化的前列(不调用任何VMP,SE,WL第三方壳)同时也非常支持曾哥,国产自写虚拟机有很长的路要走,支持X64虚拟机也是一种趋势,曾哥QVM将来也会支持X64虚拟。这篇帖子只是客观分析了V5版本QVM,相信曾哥看了我的帖子也很快就能增强下一代QVM产品同时我本人也曾经深入研究过代码虚拟化这种技术,非常高兴能够分析大家的自写虚拟产品我本人也在努力将自己的虚拟机产品(目前免费)做到超越VMP。(目前也是在搞X64虚拟)希望大家能学习到一点东西把,共同进步。
那么问题来了 大佬的免费虚拟机产品哪里可以下载到 {:6_201:}膜拜大佬 牛逼{:5_188:}
向大佬学习 围观大佬观摩大佬 谢谢教程! 厉害了,请问大佬的虚拟机产品有介绍不 那么问题来了 大佬的免费虚拟机产品哪里可以下载 学习下大佬的分析思路