|
[求助]WinUar(加密压缩)之独孤求败!
时代变了,40岁还出来创业算不算晚呢 |
|
[求助][建议]大佬们来给给建议,我选开发还是逆向?
开发和逆向老实说工作内容还是差异比较大的,算是两个方向了吧。。。你这还在选大方向 |
|
开源vmp3.5分析IDA插件
kkano 想问一下,我在第一步使用mark as vm emtry时,定位到在VmpArchitecture类的initVmpArchitecture方法中产生了ghidra::LowlevelError的异常 ...参考release文件,需要将Ghidra一些配置文件放到IDA插件目录下面 |
|
|
|
|
|
|
|
[求助]WIN10系统VS2022生成的MFCDLL传到32位XP虚拟机中注入的问题
是不是平台工具集,没有选择兼容xp的 配置属性 -> 常规 -> 平台工具集,选择Visual Studio 2015 - Windows XP (v140_xp) |
|
|
|
|
|
|
|
[讨论] 2023毕业生,新人求助
额,为啥计科专业毕业出来的工作岗位是客服 |
|
一次使用Ghidra反编译vmp的尝试
wInFoG_2017 我不太熟悉VMP,看着文章感觉它好像是个基于栈的虚拟机?这里面的“给每个handler编写IR生成代码”这个是怎么做的?(难道是手写的吗)虽然Ghidra里面也有对JVM字节码的反编译描述实现,但是那 ... 对,我估计vmp相当于是把X86指令集转成类似于C#、JAVA那种基于堆栈的指令集了,当然C#和JAVA我也不太懂。 给每个handler编写IR生成代码,这个由于Ghidra是开源的做起来并不难,Ghidra将汇编转成IR的逻辑都在Sleigh::oneInstruction函数里面,分析清楚IR的结构,就能主动给Funcdata添加IR,比如下面是构造一个push const的IR代码 void FuncBuildHelper::BuildPushConst(ghidra::Funcdata& data, size_t addr, size_t val) { auto regESP = data.getArch()->translate->getRegister("ESP"); ghidra::Address pc = ghidra::Address(data.getArch()->getDefaultCodeSpace(), addr); ghidra::PcodeOp* opCopy = data.newOp(1, pc); data.opSetOpcode(opCopy, ghidra::CPUI_COPY); ghidra::Varnode* uniqReg = data.newUniqueOut(4, opCopy); data.opSetInput(opCopy, data.newConstant(0x4, val), 0); ghidra::PcodeOp* opSub = data.newOp(2, pc); data.opSetOpcode(opSub, ghidra::CPUI_INT_SUB); data.newVarnodeOut(regESP.size, regESP.getAddr(), opSub); data.opSetInput(opSub, data.newVarnode(regESP.size, regESP.space, regESP.offset), 0); data.opSetInput(opSub, data.newConstant(4, 0x4), 1); ghidra::PcodeOp* opStore = data.newOp(3, pc); data.opSetOpcode(opStore, ghidra::CPUI_STORE); data.opSetInput(opStore, data.newVarnodeSpace(data.getArch()->getSpaceByName("ram")), 0); data.opSetInput(opStore, data.newVarnode(regESP.size, regESP.space, regESP.offset), 1); data.opSetInput(opStore, uniqReg, 2); } |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值