首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
[原创]VMProtect 2.06全过程分析
2012-2-29 14:00 51646

[原创]VMProtect 2.06全过程分析

hkfans 活跃值
3
2012-2-29 14:00
51646
废话不多说,所有需要的过程分析文档,样本,OD插件全部都在附件中。。下面稍微写下那个烂插件的使用方法。。

使用方法:
a. 先在HandlerInfoWindow中选择Retrieve Handler Info

b. 然后就是在PseudoWindow选择DecodeVm From PCodeAddr填入PCode地址,如010375AC,就会解析出伪指令,伪指令的格式山寨VMPDebugger..需要适应

c. Tab键单步跟踪, F4跳去执行

附件中包含:

I. 过程分析文档:

检测EP断点
获取API函数地址
虚拟机检测
AntiDebug
文件crc校验
外壳内存crc校验
解码
AntiDump
IAT
被保护程序代码crc校验
....

II. 记事本样本

III. OD插件 --> VmpCodeCleaner.dll

贴张插件效果图:


附件下载:
vmp2.06全过程分析.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
点赞5
打赏
分享
最新回复 (60)
yingyue
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
yingyue 2012-2-29 14:09
2
0
先看看效果再说。。。。。
yodamaster
雪    币: 1644
活跃值: (53)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
yodamaster 2012-2-29 14:24
3
0
支持。。。。
酒色财气
雪    币: 206
活跃值: (86)
能力值: ( LV7,RANK:110 )
在线值:
发帖
回帖
粉丝
私信
酒色财气 2 2012-2-29 15:01
4
0
强人呀。。。。。。。
大头和尚
雪    币: 421
活跃值: (83)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
大头和尚 2012-2-29 15:13
5
0
多谢分享。很久没看到大牛搞强壳了。
Fido
雪    币: 107
活跃值: (311)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Fido 2012-2-29 15:36
6
0
下载支持一下....看看2.11..哈哈..
金罡
雪    币: 579
活跃值: (168)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
金罡 1 2012-2-29 16:01
7
0
强悍的LZ,膜拜!!!
LZ有时间把SE也来个全过程分析吧。
hkfans
雪    币: 576
活跃值: (1148)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
hkfans 3 2012-2-29 16:37
8
0
研究怎么化简VMP伪指令比较实在
zhujian
雪    币: 1252
活跃值: (510)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
zhujian 2 2012-2-29 17:01
9
0
先下载看看,谢谢分享。
ytyay
雪    币: 12537
活跃值: (3002)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
ytyay 2012-2-29 17:21
10
0
收藏学习,感谢分享!
熊猫正正
雪    币: 2321
活跃值: (4028)
能力值: ( LV12,RANK:530 )
在线值:
发帖
回帖
粉丝
私信
熊猫正正 9 2012-2-29 20:16
11
0
学习,学习~~
clide2000
雪    币: 299
活跃值: (300)
能力值: ( LV9,RANK:290 )
在线值:
发帖
回帖
粉丝
私信
clide2000 7 2012-3-1 11:08
12
0
谢谢分享,收藏学习
Dvsz
雪    币: 224
活跃值: (157)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Dvsz 2012-3-1 13:34
13
0
谢谢分享,收藏学习 !
daienming
雪    币: 211
活跃值: (286)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
daienming 2012-3-2 23:59
14
0
这玩意NB的
makeme
雪    币: 154
活跃值: (40)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
makeme 3 2012-3-3 00:39
15
0
强悍啊!~ 支持一下
logkiller
雪    币: 7387
活跃值: (2571)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
logkiller 2012-3-3 01:04
16
0
看都看不懂,占位标记之
leonkankan
雪    币: 100
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
leonkankan 2012-3-4 00:18
17
0
正想学习的好东西。
dphant
雪    币: 224
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
dphant 2012-3-5 16:05
18
0
不是一般的牛
gecyilin
雪    币: 124
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
gecyilin 2012-3-5 16:12
19
0
下载看看,学习,谢谢分享。
xPLK
雪    币: 375
活跃值: (12)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
xPLK 3 2012-3-5 16:31
20
0
感觉Anti-Debug的少了几个,别的都不错。
支持~
广海混沌
雪    币: 220
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
广海混沌 2012-3-11 21:10
21
0
呵呵 不错 。。
惟我独尊
雪    币: 40
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
惟我独尊 2012-3-11 23:24
22
0
看看研究下,
雪yaojun
雪    币: 120
活跃值: (160)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
雪yaojun 2012-3-12 00:11
23
0
楼主这两年变好强大了。。等有空了一定细细拜读themida全过程分析和此篇vmp的。。。。再次膜拜。
YwdxY
雪    币: 347
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
YwdxY 2012-3-12 10:35
24
0
又有牛X的东西出现,感谢楼主分享
膜拜
nekaxi
雪    币: 6359
活跃值: (3507)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
nekaxi 2012-3-12 10:44
25
0
牛皮,真的牛皮,犀利的牛皮
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回