对于VMP的理解不知是否正确-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼 VMP 是从指定位置提取 x86 机器码分解为对应的 vm_byte ，然后jmp到虚拟机后，通过 vm_dispatcher 引擎，执行对应的 vm_byte , 有了 NP 的 FKVMP 后，方便了提取各个 H 的分部位置（仅此而尔，如果你原来不懂它的，那么这个插件对你来说还是没用的) ，出来后从有限的几个 H 中就可以还原出原始指令的真实意图(就我感觉，无须还原出（暂时我自己也不能还原出）与原始指令真一一对应的 x86 指令),只能抽象模拟出原始模样（但这样对了解算法和破解就已经足够了）上面说的只是我自己的看法，可能有语法上的错误。。。。 2011-2-3 15:03 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼对于VMP的还原资料太少了，一些门槛比较高的东西不知道是不是出于某些原因别人不愿意放出 2011-2-3 15:54 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼吃力不讨好的事情，没人干的，还有部分人靠它吃饭呢，凡事靠自己，现在的资料相对以前已经是十分的丰盛，别人能得出的结果，你咋不行呢 2011-2-3 16:46 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼嗯谢谢你对于现有的一些资料我想需要反复的阅读理解我想可以还原的把他的指令系统搞明白应该就差不多了吧 2011-2-3 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼 VMP 是从指定位置提取 x86 机器码分解为对应的 vm_byte ，然后jmp到虚拟机后，通过 vm_dispatcher 引擎，执行对应的 vm_byte , 有了 NP 的 FKVMP 后，方便了提取各个 H 的分部位置（仅此而尔，如果你原来不懂它的，那么这个插件对你来说还是没用的) ，出来后从有限的几个 H 中就可以还原出原始指令的真实意图(就我感觉，无须还原出（暂时我自己也不能还原出）与原始指令真一一对应的 x86 指令),只能抽象模拟出原始模样（但这样对了解算法和破解就已经足够了）上面说的只是我自己的看法，可能有语法上的错误。。。。 2011-2-3 15:03 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 3 楼对于VMP的还原资料太少了，一些门槛比较高的东西不知道是不是出于某些原因别人不愿意放出 2011-2-3 15:54 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 4 楼吃力不讨好的事情，没人干的，还有部分人靠它吃饭呢，凡事靠自己，现在的资料相对以前已经是十分的丰盛，别人能得出的结果，你咋不行呢 2011-2-3 16:46 0
清茶雪币： 345 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 99 粉丝 0 关注私信	清茶 5 楼嗯谢谢你对于现有的一些资料我想需要反复的阅读理解我想可以还原的把他的指令系统搞明白应该就差不多了吧 2011-2-3 16:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复