能力值:
( LV2,RANK:15 )
|
-
-
26 楼
感谢楼主分享这么好的东西,受益匪浅…
|
能力值:
( LV8,RANK:130 )
|
-
-
27 楼
qiantang
厉害,trace+流程图真是对抗混淆的不二法门,符号执行更像是反编译+优化,感谢作者的分享。
有的是利用 污点分析 来去除混淆 还有的利用符号执行去掉混淆 那么能利用Z3约束求解去掉混淆吗 另外这些方法能去掉乱序吗 不太懂 我想研究一下 哪位大佬提点一下 该如何研究呢
|
能力值:
( LV3,RANK:20 )
|
-
-
28 楼
本质上符号执行是形式化虚拟机执行(简单的虚拟机),但更好的办法应该是使用虚拟机(针对VMP的是SB虚拟机),在SB虚拟机内跟踪VMP的vStack与vRegs的数据流变化,重新反编译到汇编。
|
能力值:
( LV2,RANK:10 )
|
-
-
29 楼
G:\Python27\python.exe symexec.py
Traceback (most recent call last):
File "symexec.py", line 630, in <module>
symb = symexec(vAdd)
File "symexec.py", line 511, in symexec
inst_bytes = handler.bytes_without_jmp
AttributeError: 'str' object has no attribute 'bytes_without_jmp'
大牛怎么整?
|
能力值:
( LV2,RANK:10 )
|
-
-
30 楼
楼主,以上问题怎么办?
|
|
|
|
qiantang
