首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
一个简单的vmp分析IDA插件
发表于: 2023-11-8 15:19 9829

一个简单的vmp分析IDA插件

fjqisba 活跃值
2023-11-8 15:19
9829

做了几年逆向,已经逐渐厌倦vmp这种东西了(10个程序9个vmp),因此打算花一些功夫来编写一款IDA插件,对新人理解vmp的结构应该是有一些帮助。

目前还属于开发阶段。

项目地址:



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

最后于 2023-11-8 15:39 被fjqisba编辑 ,原因:
收藏
免费 12
支持
分享
赞赏记录
参与人
雪币
留言
时间
caolinkai
为你点赞~
2024-3-9 17:31
nulles
为你点赞~
2024-2-18 01:20
yjd
为你点赞~
2023-11-9 17:10
tank小王子
为你点赞~
2023-11-9 10:02
善翁
为你点赞~
2023-11-9 08:23
金坷垃彩虹
为你点赞~
2023-11-8 22:23
pexillove
为你点赞~
2023-11-8 21:17
sonyps
为你点赞~
2023-11-8 17:41
伟叔叔
为你点赞~
2023-11-8 15:44
mb_xuxpsolj
为你点赞~
2023-11-8 15:43
mb_wpitiize
为你点赞~
2023-11-8 15:36
jelasin
为你点赞~
2023-11-8 15:33
最新回复 (10)
木志本柯
雪    币: 4974
活跃值: (4950)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
屌屌 应该还能在继续深度优化吧。。。
2023-11-8 15:32
0
jelasin
雪    币: 4339
活跃值: (7123)
能力值: ( LV9,RANK:160 )
在线值:
发帖
回帖
粉丝
私信
3
师傅tql
2023-11-8 15:33
0
shinratensei
雪    币: 1701
活跃值: (215907)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
私信
4
tql
2023-11-8 15:46
0
院士
雪    币: 4254
活跃值: (4609)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
厉害了。
2023-11-8 21:47
0
秋狝
雪    币: 4179
活跃值: (31486)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
tql
2023-11-9 09:18
1
zhuzhu_biu
雪    币: 2464
活跃值: (3485)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
7

我是另一个思路,trace指令流,然后识别handler,后面准备生成ir

2023-11-9 19:17
1
yimingqpa
雪    币: 6991
活跃值: (4836)
能力值: ( LV10,RANK:163 )
在线值:
发帖
回帖
粉丝
私信
8

楼上啥时候开源!
trace指令流准确一些,模拟器执行可能会进陷阱分支。

最后于 2023-11-9 19:19 被yimingqpa编辑 ,原因:
2023-11-9 19:19
0
zhuzhu_biu
雪    币: 2464
活跃值: (3485)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
9
yimingqpa 楼上啥时候开源!trace指令流准确一些,模拟器执行可能会进陷阱分支。
我确实准备开源的,而且边写代码,也边准备了文章的,但是llvm 确实不太熟悉,vmp我也分析了一段时间看,我对vmp的兴趣都快耗光了
2023-11-9 19:39
0
L@in
雪    币: 446
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
牛的
2023-11-10 20:47
0
ldljlzw
雪    币: 9509
活跃值: (5101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
给楼主加加油!!
2023-11-11 15:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回

账号登录
验证码登录

忘记密码?
没有账号?立即免费注册
我已同意 《看雪服务条款》 《看雪课程免责声明》 《看雪隐私政策》