首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[分享]VMPDebugger 调试器(2.16更新)
发表于: 2010-12-21 16:34 115573

[分享]VMPDebugger 调试器(2.16更新)

accessd 活跃值
2
2010-12-21 16:34
115573

查看主题内容

收藏
免费 7
支持
分享
最新回复 (158)
YangCoCol
雪    币: 606
活跃值: (230)
能力值: ( LV11,RANK:180 )
在线值:
发帖
回帖
粉丝
私信
76
顶~~~~很好很好~~~~
2010-12-24 10:40
0
realzoc
雪    币: 200
活跃值: (24)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
77
分析VMP神器啊~~~
2010-12-24 11:27
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
78
MFCCrack如果大家觉得好用,等有空了就更新一下,让他完全支持vc6后面的版本。
2010-12-24 12:14
0
coolsnake
雪    币: 2359
活跃值: (288)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
79
VMP已经白菜了吗
2010-12-24 12:39
0
wmfeel
雪    币: 53
活跃值: (27)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
80
VMPDebugger 调试器,好强大
2010-12-24 15:45
0
ldljlzw
雪    币: 8690
活跃值: (3858)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
81
VMPDebugger 调试器, 好!
谁发一个测试文件来测试!!
2010-12-24 16:47
0
xingbing
雪    币: 175
活跃值: (2331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
82
楼主真强,厉害。
2010-12-24 21:14
0
srcjhabc
雪    币: 444
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
83
应用程序移除
2010-12-24 22:43
0
辉仔Yock
雪    币: 228
活跃值: (165)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
84
来迟了 也要插...
2010-12-24 23:58
0
范范love
雪    币: 317
活跃值: (93)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
85
非常强大,一定要支持下
2010-12-25 02:28
0
chinahua
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
86
这个好牛.. 学习了.
2010-12-25 03:20
0
飘云
雪    币: 2443
活跃值: (464)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
87
高级货啊,,收了。。
2010-12-25 05:47
0
快雪时晴
雪    币: 370
活跃值: (15)
能力值: ( LV9,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
88
热泪期盼啊

另外看到飘云也来了,不知是否PYG的阁老?
2010-12-25 08:12
0
夜凉如水
雪    币: 136
活跃值: (105)
能力值: ( LV9,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
89
看楼上的楼上名字很像啊
2010-12-25 09:02
0
yjd
雪    币: 2882
活跃值: (1245)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yjd
90
这个很需要。期待
2010-12-25 09:37
0
XiaosanAiq
雪    币: 296
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
91
神奇。。膜拜
2010-12-25 13:50
0
Zg真理
雪    币: 87
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
92
下载收藏,这个是期待已久的东西了,就是不太会用,研究研究。
2010-12-25 14:34
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
93
在对虚拟机指令流进行反汇编后,如果没有经验,仍然很难阅读。程序如果要进行自动还原,需要进行多级中间语言转化。我现在的转化方式比较拙劣,原理大致是这样的:

1.首先用 EqualReplace 函数对指令块进行等价变化,例如,将

push r1

push esp

read dword mem

等价转化成
push r1

push r1

nop


push xxx
pop r32
等价转化成
r32=xxx

2.然后,用Search_nand_add函数搜索指令块中的基本元素块,例如,将
push xxx

push yyy

nand

pop r32

转化成
push nand(xxx,yyy)#r32=EFLAGS#

3. 对上述2步进行循环操作,直到不能转化为止,程序代码:

void CVMInstParse::Parse()

{

    while(1)

    {

        EqualReplace();

        if(Search_nand_add() <= 0)

        {

            break;

        }

    }

    Print();

}


下图中的例子是生成的中间语言,这个中间语言还需要进一步简化

上传的附件:
2010-12-25 17:17
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
94
下面那段原来是复制字符串 "kernel32.dll", 终于能够看懂了

上传的附件:
2010-12-25 22:39
0
mayafei
雪    币: 205
活跃值: (44)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
95
太牛叉了!!!!!!!!!
2010-12-25 22:57
0
Winter-Night
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
96
这个。。。非常同意
2010-12-26 18:56
0
histimes
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
97
给个vmprotect 2.04吧.或者给个测试文件也行.
2010-12-27 11:40
0
histimes
雪    币: 209
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
98
好像是不支持.
希望hz能支持低版本vmp,比如1.7
要不就传个2.04的vmProtect上来.
2010-12-27 13:51
0
accessd
雪    币: 1115
活跃值: (122)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
私信
99
演示版不支持低版本,2.04版本可以在网上搜索一下能下载到,我也是搜索到的
2010-12-27 14:37
0
DiKeN
雪    币: 1126
活跃值: (156)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
私信
100

我等着成品~~~
2010-12-27 15:02
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//