[原创]VM初探讲述VM原理-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VM初探讲述VM原理

发表于: 2010-11-13 17:21 40450

[原创]VM初探讲述VM原理

blueapplez 活跃值

2010-11-13 17:21

40450

小弟最近看了点vm   下面是一些心得体会  跟大家分享
通俗的讲 vm就是自己设计一套指令集  和一套解析这个虚拟指令集的引擎   把原本的386代码翻译成你自己的虚拟指令  然后调用你的虚拟引擎来执行这些虚拟指令。。。
这样说不知道合适不？   欢迎一起参与讨论
本文的目的是告诉大家虚拟机并不可怕    其实我们每个人都设计一套虚拟指令   这将是Cracker的噩梦。
这里感谢  jackozoo 版主提供的一个vm  CrackMe源码作为我的参考资料
感谢老罗的代码着色器

下面是最简单的一个vm例子  只虚拟了  push 和 call 指令

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

最后于 2022-7-10 15:20 被kanxue编辑，原因：

#VM保护

收藏・62

免费・7

支持

最新回复 (57) 1 2 3 ▶
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼希望不要误导大家。 2010-11-13 17:31 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 3 楼刚起床，看到了，不错，稳坐沙发在说~~ 2010-11-13 17:44 0
benhua 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	benhua 4 楼稳坐板凳感谢楼主 2010-11-13 18:01 0
寒冰心结雪币： 8192 活跃值： (2786) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 5 楼嗯..原理介绍的挺形象.. 谢谢分享.. 2010-11-13 18:09 0
Nod 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nod 6 楼学习了。 2010-11-13 18:57 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 7 楼感谢简单易懂的说明思路 2010-11-13 19:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 support 2010-11-13 19:47 0
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 9 楼支持！！！！！！ 2010-11-13 19:57 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼支持 LZ 把 VMP 或者 Winlincense 的虚拟指令逆一道 2010-11-13 20:02 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 11 楼看了清新脱俗。。。。VM 。。。 2010-11-13 20:07 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼我没腾讯的习惯。我喜欢自己搞。 2010-11-13 20:52 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 13 楼这个架构，欠缺的东西太多太多了。。。 2010-11-13 21:04 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 14 楼是的堆栈现场保存等等太多太多的东西都没有这个cpp就是说一下到底什么是vm 讲述他的原理 2010-11-13 21:07 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 15 楼继续学习 2010-11-13 21:12 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 16 楼感谢LZ分享 2010-11-13 21:40 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 17 楼代码有点小瑕疵修改如下 __vCall: inc ecx mov edx, dword ptr ds:[ecx] mov ebx,ecx call edx mov ecx,ebx add ecx, 4 jmp __vstart ECX在call messagebox之后被作为返回值场所，被修改了 2010-11-14 04:13 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 18 楼继续学习!继续学习. 2010-11-14 08:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼 LZ这个是pcode~ vm是那样纠结蛋痛的样子~ 2010-11-14 09:56 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 20 楼值得学习,支持楼主 2010-11-14 18:43 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 21 楼要做就做 VM中的VM，虚拟机中再用原子指令解释虚拟指令 2010-11-14 19:59 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 22 楼这个原理值得深究 2010-11-14 21:05 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 23 楼谢谢lz,学习了.. 2010-11-14 23:31 0
hackroad 雪币： 4421 活跃值： (3651) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 24 楼不错对理解VM很好 2010-11-15 20:05 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 25 楼嗯，大早上起来看了这帖子，感觉神清气爽！ 2010-11-16 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

blueapplez

发帖

1047

回帖

610

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (57) 1 2 3 ▶
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 2 楼希望不要误导大家。 2010-11-13 17:31 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 3 楼刚起床，看到了，不错，稳坐沙发在说~~ 2010-11-13 17:44 0
benhua 雪币： 169 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	benhua 4 楼稳坐板凳感谢楼主 2010-11-13 18:01 0
寒冰心结雪币： 8192 活跃值： (2786) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 5 楼嗯..原理介绍的挺形象.. 谢谢分享.. 2010-11-13 18:09 0
Nod 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	Nod 6 楼学习了。 2010-11-13 18:57 0
neineit 雪币： 397 活跃值： (387) 能力值： ( LV9，RANK：410 ) 在线值：发帖 19 回帖 224 粉丝 2 关注私信	neineit 10 7 楼感谢简单易懂的说明思路 2010-11-13 19:42 0
zapline 雪币： 2362 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 66 回帖 2376 粉丝 0 关注私信	zapline 8 楼 support 2010-11-13 19:47 0
风萧兮雪币： 38 活跃值： (48) 能力值： ( LV4，RANK：50 ) 在线值：发帖 4 回帖 117 粉丝 1 关注私信	风萧兮 1 9 楼支持！！！！！！ 2010-11-13 19:57 0
antime 雪币： 315 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 45 回帖 303 粉丝 0 关注私信	antime 10 楼支持 LZ 把 VMP 或者 Winlincense 的虚拟指令逆一道 2010-11-13 20:02 0
ycmint 雪币： 1149 活跃值： (888) 能力值： ( LV13，RANK：260 ) 在线值：发帖 28 回帖 893 粉丝 10 关注私信	ycmint 5 11 楼看了清新脱俗。。。。VM 。。。 2010-11-13 20:07 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 12 楼我没腾讯的习惯。我喜欢自己搞。 2010-11-13 20:52 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 13 楼这个架构，欠缺的东西太多太多了。。。 2010-11-13 21:04 0
blueapplez 雪币： 458 活跃值： (421) 能力值： ( LV9，RANK：610 ) 在线值：发帖 90 回帖 1047 粉丝 6 关注私信	blueapplez 14 14 楼是的堆栈现场保存等等太多太多的东西都没有这个cpp就是说一下到底什么是vm 讲述他的原理 2010-11-13 21:07 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 15 楼继续学习 2010-11-13 21:12 0
wep 雪币： 271 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 86 粉丝 0 关注私信	wep 16 楼感谢LZ分享 2010-11-13 21:40 0
雪之苏雪币： 232 活跃值： (105) 能力值： ( LV8，RANK：120 ) 在线值：发帖 11 回帖 118 粉丝 1 关注私信	雪之苏 2 17 楼代码有点小瑕疵修改如下 __vCall: inc ecx mov edx, dword ptr ds:[ecx] mov ebx,ecx call edx mov ecx,ebx add ecx, 4 jmp __vstart ECX在call messagebox之后被作为返回值场所，被修改了 2010-11-14 04:13 0
whypro 雪币： 78 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 254 粉丝 0 关注私信	whypro 18 楼继续学习!继续学习. 2010-11-14 08:12 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 236 关注私信	cvcvxk 10 19 楼 LZ这个是pcode~ vm是那样纠结蛋痛的样子~ 2010-11-14 09:56 0
tzl 雪币： 242 活跃值： (1664) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 20 楼值得学习,支持楼主 2010-11-14 18:43 0
西风X 雪币： 51 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 145 粉丝 0 关注私信	西风X 21 楼要做就做 VM中的VM，虚拟机中再用原子指令解释虚拟指令 2010-11-14 19:59 0
swlilike 雪币： 89 活跃值： (53) 能力值： ( LV2，RANK：10 ) 在线值：发帖 50 回帖 365 粉丝 1 关注私信	swlilike 22 楼这个原理值得深究 2010-11-14 21:05 0
hack一生雪币： 306 活跃值： (85) 能力值： ( LV6，RANK：80 ) 在线值：发帖 29 回帖 195 粉丝 0 关注私信	hack一生 1 23 楼谢谢lz,学习了.. 2010-11-14 23:31 0
hackroad 雪币： 4421 活跃值： (3651) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 77 粉丝 0 关注私信	hackroad 24 楼不错对理解VM很好 2010-11-15 20:05 0
haithink 雪币： 354 活跃值： (157) 能力值： ( LV7，RANK：100 ) 在线值：发帖 30 回帖 200 粉丝 1 关注私信	haithink 1 25 楼嗯，大早上起来看了这帖子，感觉神清气爽！ 2010-11-16 08:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[原创]VM初探 讲述VM原理

[原创]VM初探讲述VM原理