能力值:
( LV3,RANK:20 )
|
-
-
2 楼
VMProtect 2 - 虚拟机架构的详细分析
五月 17, 2021
下载链接。VMProtect 2逆向工程
目录
信用 - 现有工作的链接
序言 - 意图和目的
宗旨
意图
术语
简介
混淆--死库、不透明的分支
不透明分支的混淆实例
死库混淆实例
概述 - VMProtect 2 虚拟机
LCONST - 将常量值加载到堆栈上
LREG - 在堆栈中加载擦除寄存器的值
SREG - 设置抓取寄存器的值
ADD - 两个值相加
MUL - 无符号乘法
DIV - 无符号除法
READ - 读取内存
WRITE - 写入内存
SHL - 左移
SHLD - 双精度左移
SHR - 右移
SHRD - 双精度右移
NAND - 不然后和
READCR3 - 读取控制寄存器三
WRITECR3 - 写控制寄存器3
PUSHVSP - 推送虚拟堆栈指针
LVSP - 加载虚拟堆栈指针
LRFLAGS - 加载RFLAGS
JMP--虚拟跳转指令
CALL--虚拟调用指令
LCONSTQ - 加载常量QWORD
LCONSTCDQE - 加载常数DWORD符号扩展为QWORD
LCONSTCBW - 加载常数字节转换为字
LCONSTCWDE - 加载常数字转换为DWORD
LCONSTDW - 加载常数DWORD
LREGQ - 加载抓取寄存器QWORD
LREGDW - 加载划痕寄存器DWORD
SREGQ - 设置划痕寄存器的值 QWORD
SREGDW - 设置刮擦寄存器的值 DWORD
SREGW - 设置刮擦寄存器的值 WORD
SREGB - 设置刮擦寄存器值的字节
ADDQ - 增加两个QWORD值
ADDW - 增加两个WORDS的值
ADDB - 增加两个字节的值
MULQ - QWORD的无符号乘法。
DIVQ - QWORD的无符号除法
READQ - 读取QWORD
READDW - 读取DWORD
READW - 读取字
WRITEQ - 写内存QWORD
WRITEDW - 写DWORD
WRITEW - 写WORD
WRITEB - 写字节
SHLCBW - 左移转换结果为WORD
SHLW - 向左移动WORD
SHLDW - 向左移动DWORD
SHLQ - 向左移动QWORD
SHLDQ - 向左移动双精度QWORD
SHLDDW - 向左移位的双精度DWORD
SHRQ - 右移的QWORD
SHRDQ - 双精度右移QWORD
SHRDDW - 双精度右移DWORD
NANDW - 不然后和WORD的
PUSHVSPQ - 推送虚拟堆栈指针QWORD
PUSHVSPDW - 推送虚拟堆栈指针DWORD
PUSVSPW - 推送虚拟堆栈指针WORD
LVSPW - 加载虚拟堆栈指针字
LVSPDW - 加载虚拟堆栈指针DWORD
操作数解密 - 转换
非易失性寄存器 - 具有特定用途的寄存器
易失性寄存器 - 温度寄存器
滚动解密
本地寄存器的使用
vm_entry - 进入虚拟机
calc_jmp - 虚拟机处理程序索引的解密
vm_exit - 离开虚拟机
check_vsp - 重新定位抓取寄存器
虚拟指令 - 操作码、操作数、规格
虚拟机处理程序--规范
重要的虚拟机签名 - 静态分析
提取转换--静态分析续篇
定位虚拟机处理程序表
定位虚拟机处理程序表条目解密
处理转换--模板化的Lambdas和映射
静态分析的窘境 - 静态分析的结论
vmtracer - 追踪虚拟指令
vmprofile-cli - 使用运行时跟踪的静态分析
显示跟踪信息 - vmprofiler-qt
虚拟机的行为
演示--创建和检查虚拟跟踪
改变虚拟指令的结果
虚拟指令的编码 - 反向转换
结论 - 静态分析、动态分析
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
老德翻译的比较像人话,局部还得靠活人。。。 
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
请问下 https://githacks.org/_xeroxz/cli-parser.git 这个项目代码在哪? 目前这个项目访问不到。
|
|
|
|
