|
[分享]PYG5.4引导学习小组第十五轮教学视频帖(6月5号 更新.NET\VMP专题)
@Nisy " X:\PYG教学\PYG5.4教学精选集\专题系列\2018-VM专题 ├(1)01. VM架构简介.rar ├(2)02. VM爆破及可选爆破点.rar ├(3)03. 利用VM的缺陷巧妙爆破.rar " 就您老人家VMP做的那个补充,我听得明白,看得明白;不得不佩服。 另外那哥们的视频录制的噪音太多,光听噪音回声嘹亮了。。。 有没有您老人家录制的VMP视频系列入门?我就爱听你录制的,过瘾!精细! |
|
|
|
|
|
[推荐]VMProtect 2 - Detailed Analysis of the Virtual Machine Architecture
老德翻译的比较像人话,局部还得靠活人。。。 |
|
[推荐]VMProtect 2 - Detailed Analysis of the Virtual Machine Architecture
VMProtect 2 - 虚拟机架构的详细分析 五月 17, 2021 下载链接。VMProtect 2逆向工程 目录 信用 - 现有工作的链接 序言 - 意图和目的 宗旨 意图 术语 简介 混淆--死库、不透明的分支 不透明分支的混淆实例 死库混淆实例 概述 - VMProtect 2 虚拟机 LCONST - 将常量值加载到堆栈上 LREG - 在堆栈中加载擦除寄存器的值 SREG - 设置抓取寄存器的值 ADD - 两个值相加 MUL - 无符号乘法 DIV - 无符号除法 READ - 读取内存 WRITE - 写入内存 SHL - 左移 SHLD - 双精度左移 SHR - 右移 SHRD - 双精度右移 NAND - 不然后和 READCR3 - 读取控制寄存器三 WRITECR3 - 写控制寄存器3 PUSHVSP - 推送虚拟堆栈指针 LVSP - 加载虚拟堆栈指针 LRFLAGS - 加载RFLAGS JMP--虚拟跳转指令 CALL--虚拟调用指令 LCONSTQ - 加载常量QWORD LCONSTCDQE - 加载常数DWORD符号扩展为QWORD LCONSTCBW - 加载常数字节转换为字 LCONSTCWDE - 加载常数字转换为DWORD LCONSTDW - 加载常数DWORD LREGQ - 加载抓取寄存器QWORD LREGDW - 加载划痕寄存器DWORD SREGQ - 设置划痕寄存器的值 QWORD SREGDW - 设置刮擦寄存器的值 DWORD SREGW - 设置刮擦寄存器的值 WORD SREGB - 设置刮擦寄存器值的字节 ADDQ - 增加两个QWORD值 ADDW - 增加两个WORDS的值 ADDB - 增加两个字节的值 MULQ - QWORD的无符号乘法。 DIVQ - QWORD的无符号除法 READQ - 读取QWORD READDW - 读取DWORD READW - 读取字 WRITEQ - 写内存QWORD WRITEDW - 写DWORD WRITEW - 写WORD WRITEB - 写字节 SHLCBW - 左移转换结果为WORD SHLW - 向左移动WORD SHLDW - 向左移动DWORD SHLQ - 向左移动QWORD SHLDQ - 向左移动双精度QWORD SHLDDW - 向左移位的双精度DWORD SHRQ - 右移的QWORD SHRDQ - 双精度右移QWORD SHRDDW - 双精度右移DWORD NANDW - 不然后和WORD的 PUSHVSPQ - 推送虚拟堆栈指针QWORD PUSHVSPDW - 推送虚拟堆栈指针DWORD PUSVSPW - 推送虚拟堆栈指针WORD LVSPW - 加载虚拟堆栈指针字 LVSPDW - 加载虚拟堆栈指针DWORD 操作数解密 - 转换 非易失性寄存器 - 具有特定用途的寄存器 易失性寄存器 - 温度寄存器 滚动解密 本地寄存器的使用 vm_entry - 进入虚拟机 calc_jmp - 虚拟机处理程序索引的解密 vm_exit - 离开虚拟机 check_vsp - 重新定位抓取寄存器 虚拟指令 - 操作码、操作数、规格 虚拟机处理程序--规范 重要的虚拟机签名 - 静态分析 提取转换--静态分析续篇 定位虚拟机处理程序表 定位虚拟机处理程序表条目解密 处理转换--模板化的Lambdas和映射 静态分析的窘境 - 静态分析的结论 vmtracer - 追踪虚拟指令 vmprofile-cli - 使用运行时跟踪的静态分析 显示跟踪信息 - vmprofiler-qt 虚拟机的行为 演示--创建和检查虚拟跟踪 改变虚拟指令的结果 虚拟指令的编码 - 反向转换 结论 - 静态分析、动态分析 |
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
sunbinjin 程序自己都检测到堆栈溢出了,应该是字符串复制过界了。求一个简单的delphi堆栈溢出的实现源码; 我看这挺好,搞点暗桩儿也甭调试了。 |
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
sunbinjin 你也是想知道他在哪退出的是吧? 我所知道的api,自杀式的是ExitProcess 它杀式的就是TerminateProcess,参数传自己 什么exit内部都会调用到ExitProcess https://wwi.lanzoui.com/i175Zp9gi4h程序地址在这里,希望能给我解惑下,谢谢。 一般我的解决方法是x32dbg利用自动跟踪+公共走位找交集,找非法点位。
最后于 2021-5-21 10:50
被ninebell编辑
,原因:
|
|
如何抓住程序在哪里退出的?想用于出错时生成Dump
@sunbinjin [img]https://attach.52pojie.cn/forum/202105/19/114220wxy1d9901b23fd5g.png[/img] 这是一个delphi的demo组件
最后于 2021-5-21 08:56
被ninebell编辑
,原因:
|
|
[讨论]IDA por被代理了
hcqenjoy 默NJ 7.5也不是国内流出的啊,与其担心会不会流出,还不如想想以后反编译插件全都clude-base怎么办 过段时间 &am ...估计贪污犯 或 瞎了眼的会从国内买吧? 我要有钱,我肯定从官方入手啊。。。 放着原装和便宜的不要。。。踩狗屎。。。 |
|
|
|
Python for Delphi 10.4+版本真心不错
那是易语言吧。。 |
|
[讨论] 十万个为什么之 女性比男性更容易在大城市生存...吗?
甭 费话,我们需要女娃!
最后于 2021-5-17 10:35
被ninebell编辑
,原因:
|
|
|
|
|
|
[推荐]WinAPIOverride 6.72 32位与64位,绝佳的逆向辅助工具
nevinhappy 和APIMonitor 差不多 ? 据说比那个还强!那个已经不更新了,这个却是2021年的。
最后于 2021-5-11 19:41
被ninebell编辑
,原因:
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值