首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
[原创]VMProtect 2.06全过程分析
发表于: 2012-2-29 14:00 53068

[原创]VMProtect 2.06全过程分析

hkfans 活跃值
3
2012-2-29 14:00
53068

废话不多说,所有需要的过程分析文档,样本,OD插件全部都在附件中。。下面稍微写下那个烂插件的使用方法。。

使用方法:
a. 先在HandlerInfoWindow中选择Retrieve Handler Info

b. 然后就是在PseudoWindow选择DecodeVm From PCodeAddr填入PCode地址,如010375AC,就会解析出伪指令,伪指令的格式山寨VMPDebugger..需要适应

c. Tab键单步跟踪, F4跳去执行

附件中包含:

I. 过程分析文档:

检测EP断点
获取API函数地址
虚拟机检测
AntiDebug
文件crc校验
外壳内存crc校验
解码
AntiDump
IAT
被保护程序代码crc校验
....

II. 记事本样本

III. OD插件 --> VmpCodeCleaner.dll

贴张插件效果图:


附件下载:
vmp2.06全过程分析.rar


[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 6
支持
分享
最新回复 (60)
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
2
先看看效果再说。。。。。
2012-2-29 14:09
0
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
支持。。。。
2012-2-29 14:24
0
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
4
强人呀。。。。。。。
2012-2-29 15:01
0
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
5
多谢分享。很久没看到大牛搞强壳了。
2012-2-29 15:13
0
Fido
雪    币: 107
活跃值: (404)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
下载支持一下....看看2.11..哈哈..
2012-2-29 15:36
0
金罡
雪    币: 1489
活跃值: (1048)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
7
强悍的LZ,膜拜!!!
LZ有时间把SE也来个全过程分析吧。
2012-2-29 16:01
0
hkfans
雪    币: 576
活跃值: (1163)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
8
研究怎么化简VMP伪指令比较实在
2012-2-29 16:37
0
zhujian
雪    币: 1262
活跃值: (755)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
9
先下载看看,谢谢分享。
2012-2-29 17:01
0
ytyay
雪    币: 13621
活跃值: (3957)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
收藏学习,感谢分享!
2012-2-29 17:21
0
熊猫正正
雪    币: 2323
活跃值: (4113)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
11
学习,学习~~
2012-2-29 20:16
0
clide2000
雪    币: 301
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
12
谢谢分享,收藏学习
2012-3-1 11:08
0
Dvsz
雪    币: 224
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
谢谢分享,收藏学习 !
2012-3-1 13:34
0
daienming
雪    币: 211
活跃值: (326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
这玩意NB的
2012-3-2 23:59
0
makeme
雪    币: 154
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
15
强悍啊!~ 支持一下
2012-3-3 00:39
0
logkiller
雪    币: 8212
活跃值: (3356)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
16
看都看不懂,占位标记之
2012-3-3 01:04
0
leonkankan
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
正想学习的好东西。
2012-3-4 00:18
0
dphant
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
不是一般的牛
2012-3-5 16:05
0
gecyilin
雪    币: 124
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
下载看看,学习,谢谢分享。
2012-3-5 16:12
0
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
20
感觉Anti-Debug的少了几个,别的都不错。
支持~
2012-3-5 16:31
0
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
呵呵 不错 。。
2012-3-11 21:10
0
惟我独尊
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
看看研究下,
2012-3-11 23:24
0
雪yaojun
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
楼主这两年变好强大了。。等有空了一定细细拜读themida全过程分析和此篇vmp的。。。。再次膜拜。
2012-3-12 00:11
0
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
又有牛X的东西出现,感谢楼主分享
膜拜
2012-3-12 10:35
0
nekaxi
雪    币: 7345
活跃值: (4547)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
牛皮,真的牛皮,犀利的牛皮
2012-3-12 10:44
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//