-
-
[分享]VMP学习笔记之壳基础流程(一)
-
发表于: 2019-8-8 22:18
-
目录
[分享]VMP学习笔记之X86指令之Opcode快速入门(二)
[分享]VMP学习笔记之Handle块优化与壳模板初始化(四)
主题:万用门介绍
1、NOR实现逻辑运算
2、cmp实现(sub)
3、jxx实现
说明:
1、加壳机的壳是秒杀壳,自行百度
2、HelloASM.exe是测试demo
3、保护全关
正文:
0、基础知识之加壳基本套路:
1、读取PE信息
2、添加区段
3、修复重定位
4、获取壳需要使用的API(PEB那一套)
1、读取PE基本信息
定义的结构如下:
2、获取到壳要的各种API(这里没怎么看)
3、将用户要VM的Opcode进行解析(这个后面有详细说明)
4、如何定位到加密按钮
1、使用DarkDe4.exe
2、分析的设置是保护全关,所以ProtectOptions = 8
3、分析关键函数sub_4A3414(最核心的函数)
5、sub_4A3414函数分析
1、偏移到新区段的起始地址
2、判断RVA合法性
3、内存对齐后的总大小
4、根据保护等级选择使用哪个壳模板,并设置区段保护属性
5、壳模板一共有6个
6、我们使用的是474974,到这里这篇章节就完成了
下一篇内容解析Opcode
最后于 2019-9-14 18:08
被黑手鱼编辑
,原因:
赞赏记录
参与人
雪币
留言
时间
PLEBFE
为你点赞~
2022-7-27 22:10
飘零丶
为你点赞~
2022-7-17 02:49
YenKoc
为你点赞~
2021-11-21 15:57
jmpcall
为你点赞~
2020-2-5 10:01
