首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
一个简单的vmp分析IDA插件
发表于: 2023-11-8 15:19 9202

一个简单的vmp分析IDA插件

fjqisba 活跃值
2023-11-8 15:19
9202

做了几年逆向,已经逐渐厌倦vmp这种东西了(10个程序9个vmp),因此打算花一些功夫来编写一款IDA插件,对新人理解vmp的结构应该是有一些帮助。

目前还属于开发阶段。

项目地址:



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-11-8 15:39 被fjqisba编辑 ,原因:
收藏
免费 12
支持
分享
最新回复 (10)
木志本柯
雪    币: 4734
活跃值: (4281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
屌屌 应该还能在继续深度优化吧。。。
2023-11-8 15:32
0
jelasin
雪    币: 3938
活跃值: (6515)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
3
师傅tql
2023-11-8 15:33
0
shinratensei
雪    币: 1671
活跃值: (215832)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
tql
2023-11-8 15:46
0
院士
雪    币: 3565
活跃值: (3950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
厉害了。
2023-11-8 21:47
0
秋狝
雪    币: 3059
活跃值: (30876)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
tql
2023-11-9 09:18
1
zhuzhu_biu
雪    币: 2305
活跃值: (3010)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7

我是另一个思路,trace指令流,然后识别handler,后面准备生成ir

2023-11-9 19:17
1
yimingqpa
雪    币: 6533
活跃值: (4331)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
8

楼上啥时候开源!
trace指令流准确一些,模拟器执行可能会进陷阱分支。

最后于 2023-11-9 19:19 被yimingqpa编辑 ,原因:
2023-11-9 19:19
0
zhuzhu_biu
雪    币: 2305
活跃值: (3010)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
yimingqpa 楼上啥时候开源!trace指令流准确一些,模拟器执行可能会进陷阱分支。
我确实准备开源的,而且边写代码,也边准备了文章的,但是llvm 确实不太熟悉,vmp我也分析了一段时间看,我对vmp的兴趣都快耗光了
2023-11-9 19:39
0
L@in
雪    币: 446
活跃值: (618)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
牛的
2023-11-10 20:47
0
ldljlzw
雪    币: 8894
活跃值: (4208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
给楼主加加油!!
2023-11-11 15:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//