[原创]VMP早期版本逆向还原文档(带完整引擎源码)(更新终章的一半)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP早期版本逆向还原文档(带完整引擎源码)(更新终章的一半)

发表于: 2012-8-28 15:10 153309

[原创]VMP早期版本逆向还原文档(带完整引擎源码)(更新终章的一半)

zvrop

2012-8-28 15:10

153309

查看主题内容

收藏・349

免费・13

支持

最新回复 (205) ◀ 1 2 3 4 5 6 7 8 9 ▶
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 126 楼 VMP很是强悍，谢谢楼主 2012-9-25 10:51 0
探底蛙雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	探底蛙 127 楼大家一起来搞死vmp 2012-9-30 10:19 0
ganzaili 雪币： 91 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	ganzaili 128 楼留名有空学习 2012-9-30 12:29 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 129 楼期待后续内容 2012-10-3 12:53 0
bbwtjjw 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	bbwtjjw 130 楼此贴必火。慢慢看之。谢谢LZ。 2012-10-4 19:09 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 131 楼非常感谢很是佩服 2012-10-5 20:16 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 132 楼更新了，我又来顶一下~~感谢zv的无私 2012-10-8 23:46 0
小菜举手雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	小菜举手 133 楼这。。。真的感觉好厉害，一个字都看不懂。 2012-10-10 12:30 0
justtesta 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	justtesta 134 楼佩服，静下心来研究真是不容易。 2012-10-15 20:37 0
gusong 雪币： 416 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	gusong 135 楼楼主真是神人啊！！！！！！！！ 2012-10-22 10:37 0
mofeijie 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mofeijie 136 楼标记,以后学习用到.感谢LZ 2012-10-26 10:19 0
lwykj 雪币： 1053 活跃值： (1253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 137 楼膜拜膜拜膜拜膜拜膜拜膜拜膜拜 2012-10-30 00:06 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 138 楼 mark了》》》》》》》》》》》 2012-10-30 00:15 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 139 楼楼主上传的图片看不到 2012-11-6 14:52 0
driverox 雪币： 199 活跃值： (17) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 77 粉丝 2 关注私信	driverox 2 140 楼真神人啊！！！！ 2012-11-8 09:16 0
pushmop 雪币： 775 活跃值： (2333) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	pushmop 141 楼占座学习。 2012-11-12 00:18 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 142 楼看看 2012-11-24 20:19 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 143 楼牛文要顶上去....... 2012-11-25 15:04 0
tooo 雪币： 31 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	tooo 144 楼高水平文章，学习。感谢分享。 2012-11-27 20:37 0
ldzs 雪币： 89 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ldzs 145 楼必须支持一下 2012-11-27 21:39 0
三草儿雪币： 166 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	三草儿 146 楼我很无语...,神人 --------------------------------- 看ZVM.doc的顺序,最好从"7.还原核心 – VM指令层.",DEP(网页的红字)很重要!大概是22页开始,如果你跟我一样是边看边对照的话,一遍看完远远不够... --------------------------------- 理论上zvm只要自己推算出vmp新版本的膨胀的规则,写出对应的pack,替换掉pack.cpp,就能做的压缩新版本的vmp了... 同理,x86tovm,vmachine,vmtox86的规则也可以替换更新的... 因为zvm自己会扫描zvm.exe的导出表,然后自己添加规则,相信看过代码的人都懂的 lz写的反汇编部分和这些规则联系太紧密了,改的人也要不停翻intel manual哟... 真是变态的vmp啊...vmp的作者怎么还没疯掉... 2012-12-18 21:32 0
maxzism 雪币： 169 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	maxzism 147 楼 vmp作者很感谢您的给力分析！！ 2012-12-19 17:48 0
desiresoul 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	desiresoul 148 楼 mark 2012-12-19 17:57 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 149 楼感谢楼主的文档分析和源码的无私公开 2012-12-26 09:05 0
boycoder 雪币： 594 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	boycoder 150 楼膜拜!膜拜!膜拜! 2012-12-26 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

zvrop

发帖

回帖

RANK

关注

私信

他的文章

[原创]VMP早期版本逆向还原文档(带完整引擎源码)(更新终章的一半) 153309

关于我们

联系我们

企业服务

看雪公众号

最新回复 (205) ◀ 1 2 3 4 5 6 7 8 9 ▶
xunbu 雪币： 3542 活跃值： (239) 能力值： ( LV3，RANK：30 ) 在线值：发帖 12 回帖 94 粉丝 0 关注私信	xunbu 126 楼 VMP很是强悍，谢谢楼主 2012-9-25 10:51 0
探底蛙雪币： 36 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	探底蛙 127 楼大家一起来搞死vmp 2012-9-30 10:19 0
ganzaili 雪币： 91 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 36 粉丝 0 关注私信	ganzaili 128 楼留名有空学习 2012-9-30 12:29 0
xingbing 雪币： 175 活跃值： (2506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 129 楼期待后续内容 2012-10-3 12:53 0
bbwtjjw 雪币： 76 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 47 粉丝 0 关注私信	bbwtjjw 130 楼此贴必火。慢慢看之。谢谢LZ。 2012-10-4 19:09 0
roby 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 96 粉丝 1 关注私信	roby 131 楼非常感谢很是佩服 2012-10-5 20:16 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 132 楼更新了，我又来顶一下~~感谢zv的无私 2012-10-8 23:46 0
小菜举手雪币： 101 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 47 粉丝 0 关注私信	小菜举手 133 楼这。。。真的感觉好厉害，一个字都看不懂。 2012-10-10 12:30 0
justtesta 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	justtesta 134 楼佩服，静下心来研究真是不容易。 2012-10-15 20:37 0
gusong 雪币： 416 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 1 关注私信	gusong 135 楼楼主真是神人啊！！！！！！！！ 2012-10-22 10:37 0
mofeijie 雪币： 16 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	mofeijie 136 楼标记,以后学习用到.感谢LZ 2012-10-26 10:19 0
lwykj 雪币： 1053 活跃值： (1253) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 243 粉丝 1 关注私信	lwykj 137 楼膜拜膜拜膜拜膜拜膜拜膜拜膜拜 2012-10-30 00:06 0
kxzjchen 雪币： 190 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 470 粉丝 0 关注私信	kxzjchen 138 楼 mark了》》》》》》》》》》》 2012-10-30 00:15 0
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 139 楼楼主上传的图片看不到 2012-11-6 14:52 0
driverox 雪币： 199 活跃值： (17) 能力值： ( LV6，RANK：90 ) 在线值：发帖 3 回帖 77 粉丝 2 关注私信	driverox 2 140 楼真神人啊！！！！ 2012-11-8 09:16 0
pushmop 雪币： 775 活跃值： (2333) 能力值： ( LV5，RANK：70 ) 在线值：发帖 1 回帖 204 粉丝 3 关注私信	pushmop 141 楼占座学习。 2012-11-12 00:18 0
mistyes 雪币： 276 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 68 粉丝 1 关注私信	mistyes 142 楼看看 2012-11-24 20:19 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 143 楼牛文要顶上去....... 2012-11-25 15:04 0
tooo 雪币： 31 活跃值： (17) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 18 粉丝 1 关注私信	tooo 144 楼高水平文章，学习。感谢分享。 2012-11-27 20:37 0
ldzs 雪币： 89 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	ldzs 145 楼必须支持一下 2012-11-27 21:39 0
三草儿雪币： 166 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 23 粉丝 0 关注私信	三草儿 146 楼我很无语...,神人 --------------------------------- 看ZVM.doc的顺序,最好从"7.还原核心 – VM指令层.",DEP(网页的红字)很重要!大概是22页开始,如果你跟我一样是边看边对照的话,一遍看完远远不够... --------------------------------- 理论上zvm只要自己推算出vmp新版本的膨胀的规则,写出对应的pack,替换掉pack.cpp,就能做的压缩新版本的vmp了... 同理,x86tovm,vmachine,vmtox86的规则也可以替换更新的... 因为zvm自己会扫描zvm.exe的导出表,然后自己添加规则,相信看过代码的人都懂的 lz写的反汇编部分和这些规则联系太紧密了,改的人也要不停翻intel manual哟... 真是变态的vmp啊...vmp的作者怎么还没疯掉... 2012-12-18 21:32 0
maxzism 雪币： 169 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	maxzism 147 楼 vmp作者很感谢您的给力分析！！ 2012-12-19 17:48 0
desiresoul 雪币： 12 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 13 粉丝 0 关注私信	desiresoul 148 楼 mark 2012-12-19 17:57 0
LiXMX 雪币： 2155 活跃值： (29) 能力值： ( LV3，RANK：20 ) 在线值：发帖 28 回帖 336 粉丝 1 关注私信	LiXMX 149 楼感谢楼主的文档分析和源码的无私公开 2012-12-26 09:05 0
boycoder 雪币： 594 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 36 粉丝 0 关注私信	boycoder 150 楼膜拜!膜拜!膜拜! 2012-12-26 14:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复