25个不同VMProtect版本合集-吾爱汇编-防破解,反调试,反汇编,软件安全,逆向分析-52hb.com

学编程的闹钟 发表于 2024-3-11 19:38

关注编程发表于 2024-3-11 19:24
脱壳有啥研究的，主要看VM

现在有人还原过吗

关注编程 发表于 2024-3-11 19:55

我已经还原一部分，还原基本没啥问题
分析handle
   0: 004f4483entry
   1: 0050434fpop dreg          index=0000003c00000000
   2: 004e30a5pop dreg          index=00000020ffffffff
   3: 004f3c30pop dreg          index=00000030004ac6c0
   4: 004fb332pop dreg          index=0000001cffffffff
   5: 004c6702pop dreg          index=00000004000007d8
   6: 004bb32epop dreg          index=0000003400000286
   7: 004bd9a7pop dreg          index=0000002c0019fcd8
   8: 004d9592pop dreg          index=0000000802390c00
   9: 004d0319pop dreg          index=000000280019fe2c
   10: 004f4c12pop dreg          index=00000018004f448d
   11: 004bcbfbpop dreg          index=0000003819c82a60
   12: 0051989fpush dconst       dconst=00000001
   13: 004f85c4push dconst       dconst=00000002
   14: 005363f3push dconst       dconst=00000003
   15: 00522353push dreg       index=0000002c0019fcd8
   16: 004f6b6bmov sp,       sp===0019fcd8
   17: 0050434fpop dreg          index=000000180019fd0c
   18: 004bed1epush dreg       index=000000280019fe2c
   19: 004b6ab6push dreg       index=0000000802390c00
   20: 00511807push dreg       index=000000180019fd0c
   21: 0052d7ebpush dreg       index=0000003400000286
   22: 004c92f7push dreg       index=00000004000007d8
   23: 00517597push dreg       index=0000001cffffffff
   24: 004b953dpush dreg       index=00000030004ac6c0
   25: 004f2a39push dreg       index=00000020ffffffff
   26: 004c0930ret
还原后
00000000: entry
00000001: pop dreg
00000002: pop dreg
00000003: pop dreg
00000004: pop dreg
00000005: pop dreg
00000006: pop dreg
00000007: pop dreg
00000008: pop dreg
00000009: pop dreg
00000010: pop dreg
00000011: pop dreg
00000012: push dconst
00000013: push dconst
00000014: push dconst
00000016: mov sp,d
00000017: mov <dreg>,<dreg>
00000018: push dreg
00000019: push dreg
00000020: push dreg
00000021: push dreg
00000022: push dreg
00000023: push dreg
00000024: push dreg
00000025: push dreg
00000026: retn

学编程的闹钟 发表于 2024-3-12 10:29

关注编程发表于 2024-3-11 19:55
我已经还原一部分，还原基本没啥问题
分析handle
0: 004f4483entry

大佬牛呀

学编程的闹钟 发表于 2024-3-18 10:37

关注编程发表于 2024-3-11 19:55
我已经还原一部分，还原基本没啥问题
分析handle
0: 004f4483entry

我们加个论坛好友交流交流呗,大佬

关注编程 发表于 2024-3-20 05:09

没毛病，可以交流

一月番 发表于 2024-3-23 21:21

VMProtect版本合集

学编程的闹钟 发表于 2024-3-23 21:22

一月番发表于 2024-3-23 21:21
VMProtect版本合集

是的,怎么了

学编程的闹钟 发表于 2024-4-1 14:30

关注编程发表于 2024-3-20 05:09
没毛病，可以交流

加个好友吧

关注编程 发表于 2024-4-1 15:20

学编程的闹钟发表于 2024-4-1 14:30
加个好友吧

你可以私聊我，我权限不够啊

学编程的闹钟 发表于 2024-4-2 10:34

关注编程发表于 2024-4-1 15:20
你可以私聊我，我权限不够啊

我加了你好友了

页: 1 [2] 3 4 5 6 7

吾爱汇编's Archiver