-
-
[求助]VM分析中的一些疑问。
-
发表于:
2012-5-11 12:04
4480
-
最近看了一些关于VMP的文章,小菜我也决定开始尝试分析一下
有一些疑问想请教一下大牛
首先
VMP全选项勾选加壳----找不到VM_RETN,但是可以找到dispacher,也能看到各种Handle
VMP只检测调试器------能找到VM_RETN,也能找到dispacher,也能看到各种Handle
VMP只检测虚拟机------能找到VM_RETN,也能找到dispacher,也能看到各种Handle
因为小菜是在虚拟机中玩VMP,所以要过掉VMP检测虚拟机这个东西,要用到VM_RETN。
用XIMO的方法 搜in eax,dx 也找不到
所以想问一下,有没有什么办法能快速的定位到VM_RETN(FKvmp插件在全选项加壳下搜不到)
本人也有个想法就是对dispacher下断,连续F9,直到程序跑起来,记录F9的次数,例50次,然后重新来过
在第49次F9时停下,然后单步跟踪,看能不能找到VM_RETN
但是悲剧的发现,F9都按爆了,程序还是没飞
求大牛指点一二啊。。。。。。小妹顿首痛苦啊
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
?
