首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[求助]这难道就是传说中的vmp?
发表于: 2012-5-8 01:47 4526

[求助]这难道就是传说中的vmp?

nekaxi 活跃值
2012-5-8 01:47
4526
.text:00011487                 mov     eax, [ebp+0]
.text:0001148A                 bsr     dx, cx                 有bsr这样的指令吗?
.text:0001148E                 xor     dx, 56F6h
.text:00011493                 movsx   dx, cl
.text:00011497                 mov     dx, [ebp+4]
.text:0001149B                 bt      dx, 1                   传说中的BT ?
.text:000114A0                 pushf
.text:000114A1                 pushf
.text:000114A2                 mov     [esp+8+var_4], ah
.text:000114A6                 add     ebp, 6
.text:000114A9                 pushf
.text:000114AA                 pusha
.text:000114AB                 mov     ss:[eax], dx
.text:000114AF                 pushf
.text:000114B0                 pushf
.text:000114B1                 lea     esp, [esp+38h]
.text:000114B5                 jmp     loc_1AB46

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (2)
bbsone
雪    币: 125
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
百度 汇编  位测试
2012-5-8 08:48
0
fosom
雪    币: 1839
活跃值: (295)
能力值: ( LV9,RANK:370 )
在线值:
发帖
回帖
粉丝
私信
3
这段汇编对应的机器码是:
00401011  8B 45 00 66 0F BD D1 66 81 F2 F6 56 66 0F BE D1  婨.f窖f侐鯲f狙
00401021  66 8B 55 04 66 0F BA E2 01 9C 9C 88 64 24 04 83  f婾f衡湝坉$
00401031  C5 06 9C 60 66 36 89 10 9C 9C 8D 64 24 38        ?渀f6?湝峝$8刞

我感觉这个不是VM,这个应该是楼主错误的把rData,idata,或则其他非代码节,当作COde节来反汇编分析了。
这一段更像数据段,而非代码段。
2012-5-9 01:00
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//