[原创]第一题VM人肉还原，附带还原工具源码-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 2 楼人肉多少钱一斤啊 2010-11-1 12:25 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 3 楼 4块吧～～！ 2010-11-1 12:26 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 4 楼买不了我直接不管它盯着VMContext的变化，也看出来了然后随便猜下果然是故意把异或运算写成或运算了 2010-11-1 12:31 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 5 楼 VM00_Instruction: RtlLeaveCriticalSection VM01_Instruction: mov VM_Stack[8] , VM_EFL VM02_Instruction: mov VM_EFL , VM_Stack[8] VM03_Instruction: mov VM_Ptr VM_Register[VM_OP1] , VM_Stack[VM_OP2] VM04_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_Register[VM_OP2] VM05_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_Stack[VM_OP2] VM06_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_OP2 VM07_Instruction: mov VM_Ptr [VM_Stack[VM_OP1]] , VM_Stack[VM_OP2] VM08_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , [VM_Stack[VM_OP2]] VM09_Instruction: add VM_Stack[0] ,VM_Stack[1] VM10_Instruction: sub VM_Stack[0] ,VM_Stack[1] VM11_Instruction: mul VM_Stack[0] ,VM_Stack[1] VM12_Instruction: div VM_Stack[0] ,VM_Stack[1] VM13_Instruction: mov VM_Stack[9], ZFSF(VM_Stack[8]) VM14_Instruction: test VM_Stack[9] <>0 ; VM_EIP = VM_EIP + (VM_OP1 shl 4) VM15_Instruction: add VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM16_Instruction: sub VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM17_Instruction: mul VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM18_Instruction: div VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM19_Instruction: test VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM20_Instruction: and VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM21_Instruction: xor VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM22_Instruction: or VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM23_Instruction: not VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM24_Instruction: shr VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM25_Instruction: sar VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM2627_Instruction: shl VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM2829_Instruction: nop 2010-11-1 12:49 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 6 楼应该是4块VM代码吧？ 2010-11-1 12:57 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼三楼的是在回答我二楼的问题 2010-11-1 13:16 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 8 楼你牛，我才反映过来. 2010-11-1 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 2 楼人肉多少钱一斤啊 2010-11-1 12:25 0
GuluYZ 雪币： 296 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 91 粉丝 0 关注私信	GuluYZ 3 楼 4块吧～～！ 2010-11-1 12:26 0
moonife 雪币： 370 活跃值： (52) 能力值： ( LV13，RANK：350 ) 在线值：发帖 133 回帖 852 粉丝 5 关注私信	moonife 8 4 楼买不了我直接不管它盯着VMContext的变化，也看出来了然后随便猜下果然是故意把异或运算写成或运算了 2010-11-1 12:31 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 5 楼 VM00_Instruction: RtlLeaveCriticalSection VM01_Instruction: mov VM_Stack[8] , VM_EFL VM02_Instruction: mov VM_EFL , VM_Stack[8] VM03_Instruction: mov VM_Ptr VM_Register[VM_OP1] , VM_Stack[VM_OP2] VM04_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_Register[VM_OP2] VM05_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_Stack[VM_OP2] VM06_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , VM_OP2 VM07_Instruction: mov VM_Ptr [VM_Stack[VM_OP1]] , VM_Stack[VM_OP2] VM08_Instruction: mov VM_Ptr VM_Stack[VM_OP1] , [VM_Stack[VM_OP2]] VM09_Instruction: add VM_Stack[0] ,VM_Stack[1] VM10_Instruction: sub VM_Stack[0] ,VM_Stack[1] VM11_Instruction: mul VM_Stack[0] ,VM_Stack[1] VM12_Instruction: div VM_Stack[0] ,VM_Stack[1] VM13_Instruction: mov VM_Stack[9], ZFSF(VM_Stack[8]) VM14_Instruction: test VM_Stack[9] <>0 ; VM_EIP = VM_EIP + (VM_OP1 shl 4) VM15_Instruction: add VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM16_Instruction: sub VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM17_Instruction: mul VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM18_Instruction: div VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM19_Instruction: test VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM20_Instruction: and VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM21_Instruction: xor VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM22_Instruction: or VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM23_Instruction: not VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM24_Instruction: shr VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM25_Instruction: sar VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM2627_Instruction: shl VM_Ptr VM_Stack[0] ,VM_Stack[1] ; mov VM_Stack[8],EFL VM2829_Instruction: nop 2010-11-1 12:49 0
lelfei 雪币： 6051 活跃值： (1441) 能力值： ( LV15，RANK：1473 ) 在线值：发帖 67 回帖 537 粉丝 16 关注私信	lelfei 23 6 楼应该是4块VM代码吧？ 2010-11-1 12:57 0
ccfer 雪币： 8209 活跃值： (4518) 能力值： ( LV15，RANK：2473 ) 在线值：发帖 84 回帖 1529 粉丝 106 关注私信	ccfer 16 7 楼三楼的是在回答我二楼的问题 2010-11-1 13:16 0
codegame 雪币： 59 活跃值： (55) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 56 粉丝 1 关注私信	codegame 8 楼你牛，我才反映过来. 2010-11-1 14:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复