|
[求助]3Q之战,到底谁想干掉谁
楼主和隐私保护器有很深的渊源 |
|
[原创]刚写完的QQ2010木马源码,绝对免杀(以加上讲解)
看到红头文字。。先不管三七二十一来回复一下。。开源是好事。。顶!!!!!!! |
|
[题目][第二阶段 第一题]『深圳腾讯2010安全技术竞赛』
哈哈哈哈。。看到第二阶段的题我也想来凑个热闹。。可是根本进不了第二阶段。。囧。。 |
|
[原创]VMProtect2.04加壳程序从入门到精通
哎呀。。有点动力不足了。。。没兴趣写了。。。打算换方向。。没时间总结VMP了。。O(∩_∩)O哈哈~。。各位不好意思。。我要挥刀自宫砍小JJ当太监了。。 本文到此以后缓慢或暂停更新。。看我心情了。。想写就继续。。不想写就太监了。。已经写到调试器检测。。草稿第一页也有。。后面的部分和原程序修复不知道什么时候的事了。。大家88了 |
|
[题目][第二阶段 第一题]『深圳腾讯2010安全技术竞赛』
好恐怖的引擎呀。。鸭梨很大。。╮(╯▽╰)╭。。有点吃不下了。。。围观围观。。。哈哈哈哈 |
|
|
|
|
|
|
|
[题目][第一阶段 第二题]『深圳腾讯2010安全技术竞赛』
。。。。真的? |
|
[原创]VMProtect2.04加壳程序从入门到精通
^_^。。一点一点的变。。这个星期争取截稿了。到时候修修边幅就不再变了 |
|
|
|
|
|
|
|
[原创]VMProtect2.04加壳程序从入门到精通
1 2两节进行了一些变动。3节的DispatchTable分析完成,接下来就是一一罗列所有的伪指令。 楼上说的数据窗口跟踪堆栈的方式。也是一种辅助手段。已经添加到2节中。 |
|
[原创]VMProtect2.04加壳程序从入门到精通
啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊啊 |
|
[原创]VMProtect2.04加壳程序从入门到精通
^_^。。帖子沉下去了。。 既然沉下去了。那么我也来说上一句和yingyue兄相同的话:作为本文的作者,我也实在不明白,我这样的帖子都达不到精华的标准?。。哈哈哈哈。。我要是把里面的内容拆分出来发表。。几个精华都够了。。。那么是不是版主的眼睛出了问题呢?。。我想其中机缘不可说也。。强烈鄙视!! 不知道还有几个有缘人能看到这个沉沦的帖子。。哈哈哈哈。。 如果帖子浏览量过1W。我就来把它全部补齐 Matrix [79119478] 聊天吹牛的QQ群。得闲的人都来玩玩呀 |
|
[原创]VMProtect2.04加壳程序从入门到精通
本来不想说了。看到yingyue兄出来。就说上两句。 不想做新的回复。免得把帖子顶起来。让它沉下去吧 首先,这个帖子大约是不会再更新了,因为我要转入Linux 平台去了。 其次,在自检验部分中,中间掺杂这好些标志位检测,但是并不是所有的都是有用的,有几个是垃圾,到后面就会被覆盖掉,也就是我说的VM内部花指令。我当初在这里卡了两天。好好的在数据存储[EDI+EAX]的地方下好断点,跟踪好各个数据的来去,就能够得到整个自检验的算法了。 再次,其实已经到头了。调试器检测把我后面的几个结合起来。结束后就到了分块自效验和读取API函数部分。调试器检测结束后,在VM_HASH和VM_EBPSTACK_CALL这两个指令处下断可以拦截到这两个部分。大家自己去看 最后,关于跨平台,我也没有研究。看过一下,脱壳后的程序的API地址是通过硬编码的算术运算得到的,想来要从API函数获取后的保存方式入手。大家自己去看。我也是没有实践就说的了。可信度不高。。 还有,在最后的4.实验室部分,原来打算要包含的内容是: 1、其实可以写一个程序直接读取ESI数据解析出伪指令流程。关键是要把所有改动BX值的地方提取出来参与到ESI数据解码中,到底是不是所有VMP加密的程序的伪指令都是一样的呢?我也没有研究,如果一样就可以实施了:这个程序的核心模块是能够读取ESI数据解析伪指令的整个流程,在一些关键的伪指令地方,这个程序把进入伪指令的参数读取出来,比如VM_HASH函数就读取出自检验的地方和大小。VM_EBPSTACK_CALL就读取出调用的函数或过程,以及它的参数。如果这样做了。算不算半自动攻破VMP呢?大家自己去看,有没有人无聊到去做这个。1、所有VMP加密程序的伪指令的指令代码是否相同,这个是前提?19楼发的就是没有变化相同的伪指令。2、是BX的所有改动地方都要提取出来注意。3、到了这里就只是简单的问题了,关键的地方,这个程序把伪指令参数显示出来。 2、在开头TLS和进入加壳程序后,VMP都有1个ESI中的0和1个内存数据0比较。这个到底是什么标志位的比较。大家可以看看。到底是什么?我有一点晚上只看了一点,把TLS的比较跳转让它修改为不同后,TLS开始直接就准备退出了,我也没有看完。大家自己去看看吧。可能是垃圾,也可能是关键的地方,比如说是不是一个控制着一些anti或其他模块执行的执行呢。 最后关于标题的问题,我在 文章简介 中谈到,起这个名字是恶搞一下 XXXX从入门到精通 这个“经典”的计算机书名。 |
|
[原创]VMProtect2.04加壳程序从入门到精通
送达方式狄梵思黛发达省份 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值