[原创]VMP分析插件v1.2（2011/12/15更新）-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP分析插件v1.2（2011/12/15更新）

发表于: 2011-11-26 10:55 163908

[原创]VMP分析插件v1.2（2011/12/15更新）

zdhysd

2011-11-26 10:55

163908

查看主题内容

收藏・146

免费・8

支持

最新回复 (170) ◀ 1 2 3 4 5 6 7 ▶
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 126 楼有事吗，最近比较忙，很少上来看。 2011-12-27 23:12 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 127 楼我还等着你更新呢！ 2011-12-28 22:26 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 128 楼沉了，顶一下！！！还是一个建议：在vJmp指令时能不能自动选择能加一个手工指定好（因为vJmp一般都是JCC的实现，都有二个分支，能够手工指定各个分支的虚拟机反汇编也好）. 2011-12-30 20:34 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 129 楼你的意思是在汇编时加入预定的条件转移指令？汇编一般都是修改代码用吧，想改转移目标的话自己插入一个push目标地址再vJmp就行了，修改原有的转移的话自动也不是很好加，要修改很多指令，还不如手动插入指令了。 2012-1-1 23:47 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 130 楼大大，不是这个意思，我是说vJmp一般都有二个分支,还你现在只能处理一个正常流行中那个分支，现在我想看一看另外一个分支，我知道了vEip得怎么办? 2012-1-2 06:23 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 131 楼楼主什么时候更新新版本，现在最想知道的是在常量出现的时候能记录以及比较（CMP）时能记录或者还原出来，呵呵，期待新版本。 2012-1-2 19:01 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 132 楼现在所有分支都可以自动分析啊，如果是条件转移的话，下一个指令块就是条件不成立时的目标，和汇编一样的。现在没有多少时间做，更新可能要过一段时间了。还原最近不会做，做化简和还原之前要修改整个程序的结构，可能要重写大部分内容，不会很快做出来的。 2012-1-3 23:40 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 133 楼谢谢，我试试~~~ 2012-1-4 09:42 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 134 楼要在哪里查找比较常量，呵呵。 2012-1-4 15:54 0
神秘猪雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	神秘猪 135 楼太厉害了，学习。 2012-1-4 16:31 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 136 楼是不是要先进入虚拟机才能在调试窗口调试代码，我设置新的EIP不起作用。具体步骤是什么，请教了。 2012-1-4 22:14 0
shinansoft 雪币： 457 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	shinansoft 137 楼好牛，太强了 2012-1-4 22:53 0
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 138 楼期待已久的好东西,谢谢. 2012-1-4 23:19 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 139 楼是的，只有进入虚拟机后才能调试，否则只能看反汇编，设置vEIP必须在程序中断到虚拟机时才有效。 2012-1-4 23:54 0
网络风尘雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	网络风尘 140 楼用了一下很强大啊，强烈支持楼主 2012-1-5 21:09 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 141 楼非常精典，学习了 2012-1-7 09:18 0
zhongwang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	zhongwang 142 楼太强大了，向楼主学习 2012-1-13 12:54 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 143 楼顶一个。。感谢楼主，去试试看。。 2012-1-16 15:33 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 144 楼楼主，什么时候要更新，期待可以将常量显示记录的版本。 2012-1-19 14:33 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 145 楼楼主，过年了，更新一下，送礼物了！ 2012-1-19 16:05 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 146 楼顶一个，楼主最近怎么没来了，不要沉了，春节期间更新一下哦。 2012-1-20 18:56 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 147 楼加油，呵，楼主。 2012-1-21 00:18 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 148 楼最近时间不是很多，也没怎么做，更新可能要过一段时间了。 2012-1-21 23:09 0
xiaoming 雪币： 14 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 88 粉丝 0 关注私信	xiaoming 149 楼牛X了，我有看贴不回的恶习。但是，这种帖再不回的话，我就是恶棍了 2012-1-21 23:46 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 150 楼 mark.exe 2012-1-24 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zdhysd

发帖

回帖

130

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (170) ◀ 1 2 3 4 5 6 7 ▶
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 126 楼有事吗，最近比较忙，很少上来看。 2011-12-27 23:12 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 127 楼我还等着你更新呢！ 2011-12-28 22:26 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 128 楼沉了，顶一下！！！还是一个建议：在vJmp指令时能不能自动选择能加一个手工指定好（因为vJmp一般都是JCC的实现，都有二个分支，能够手工指定各个分支的虚拟机反汇编也好）. 2011-12-30 20:34 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 129 楼你的意思是在汇编时加入预定的条件转移指令？汇编一般都是修改代码用吧，想改转移目标的话自己插入一个push目标地址再vJmp就行了，修改原有的转移的话自动也不是很好加，要修改很多指令，还不如手动插入指令了。 2012-1-1 23:47 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 130 楼大大，不是这个意思，我是说vJmp一般都有二个分支,还你现在只能处理一个正常流行中那个分支，现在我想看一看另外一个分支，我知道了vEip得怎么办? 2012-1-2 06:23 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 131 楼楼主什么时候更新新版本，现在最想知道的是在常量出现的时候能记录以及比较（CMP）时能记录或者还原出来，呵呵，期待新版本。 2012-1-2 19:01 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 132 楼现在所有分支都可以自动分析啊，如果是条件转移的话，下一个指令块就是条件不成立时的目标，和汇编一样的。现在没有多少时间做，更新可能要过一段时间了。还原最近不会做，做化简和还原之前要修改整个程序的结构，可能要重写大部分内容，不会很快做出来的。 2012-1-3 23:40 0
ldljlzw 雪币： 8864 活跃值： (4178) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 420 粉丝 2 关注私信	ldljlzw 133 楼谢谢，我试试~~~ 2012-1-4 09:42 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 134 楼要在哪里查找比较常量，呵呵。 2012-1-4 15:54 0
神秘猪雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 0 关注私信	神秘猪 135 楼太厉害了，学习。 2012-1-4 16:31 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 136 楼是不是要先进入虚拟机才能在调试窗口调试代码，我设置新的EIP不起作用。具体步骤是什么，请教了。 2012-1-4 22:14 0
shinansoft 雪币： 457 活跃值： (49) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 52 粉丝 0 关注私信	shinansoft 137 楼好牛，太强了 2012-1-4 22:53 0
pjtufo 雪币： 234 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 24 粉丝 0 关注私信	pjtufo 138 楼期待已久的好东西,谢谢. 2012-1-4 23:19 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 139 楼是的，只有进入虚拟机后才能调试，否则只能看反汇编，设置vEIP必须在程序中断到虚拟机时才有效。 2012-1-4 23:54 0
网络风尘雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 67 粉丝 0 关注私信	网络风尘 140 楼用了一下很强大啊，强烈支持楼主 2012-1-5 21:09 0
tzl 雪币： 234 活跃值： (1659) 能力值： ( LV9，RANK：410 ) 在线值：发帖 21 回帖 532 粉丝 0 关注私信	tzl 10 141 楼非常精典，学习了 2012-1-7 09:18 0
zhongwang 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	zhongwang 142 楼太强大了，向楼主学习 2012-1-13 12:54 0
twoseconds 雪币： 112 活跃值： (51) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 152 粉丝 0 关注私信	twoseconds 143 楼顶一个。。感谢楼主，去试试看。。 2012-1-16 15:33 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 144 楼楼主，什么时候要更新，期待可以将常量显示记录的版本。 2012-1-19 14:33 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 145 楼楼主，过年了，更新一下，送礼物了！ 2012-1-19 16:05 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 146 楼顶一个，楼主最近怎么没来了，不要沉了，春节期间更新一下哦。 2012-1-20 18:56 0
学习班雪币： 2060 活跃值： (3399) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 245 粉丝 5 关注私信	学习班 147 楼加油，呵，楼主。 2012-1-21 00:18 0
zdhysd 雪币： 1270 活跃值： (230) 能力值： ( LV8，RANK：130 ) 在线值：发帖 4 回帖 75 粉丝 17 关注私信	zdhysd 3 148 楼最近时间不是很多，也没怎么做，更新可能要过一段时间了。 2012-1-21 23:09 0
xiaoming 雪币： 14 活跃值： (28) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 88 粉丝 0 关注私信	xiaoming 149 楼牛X了，我有看贴不回的恶习。但是，这种帖再不回的话，我就是恶棍了 2012-1-21 23:46 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 150 楼 mark.exe 2012-1-24 18:44 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复