请问一下是不是经过VMP后的算法不可以逆向！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
sinkay 雪币： 7150 活跃值： (3922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 2 楼找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行 2024-10-28 16:48 0
wonghouleong 雪币： 3677 活跃值： (3268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 3 楼 VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千 2024-10-28 23:22 0
romobin 雪币： 7953 活跃值： (4694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 236 粉丝 44 关注私信	romobin 4 楼思路就是分析底层api 获取到原始加密锁软件通讯数据，然后自己写这个dll进行模拟，不需要解决被加密的dll 2024-10-29 01:17 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 5 楼 sinkay 找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行问题是加发VMP还加了一个S4锁的限制， 2024-10-29 10:03 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 6 楼 romobin 思路就是分析底层api 获取到原始加密锁软件通讯数据，然后自己写这个dll进行模拟，不需要解决被加密的dll 原锁的算法也是比较复杂，我估计也是换个思路获取原始加密锁的软件的通讯数据这个样可能会比这个要好做点，你可以做吗私信一下我 2024-10-29 10:05 0
romobin 雪币： 7953 活跃值： (4694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 236 粉丝 44 关注私信	romobin 7 楼二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大 2024-10-29 15:47 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 8 楼这个DLL不太像是直接模拟了深S五锁的底层，更像是劫持功能。不能直接看到锁内数据。要是模拟的可以直接看到部份前端的数据，底层像是没有模拟讨论746400209 2024-10-30 10:57 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 9 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大 S5你熟悉吗私信一下我聊一下 2024-10-30 13:16 0
学习班雪币： 2086 活跃值： (3434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 246 粉丝 5 关注私信	学习班 10 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大底层的数据通信函数兄弟有没有研究 2024-10-30 16:47 0
学习班雪币： 2086 活跃值： (3434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 246 粉丝 5 关注私信	学习班 11 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大正常是 CreateDirectoryW、CreateFileW之后就HID.DLL或者是setupapi.dll模拟狗，但还有一个最关键的就是数据通信。最后于 2024-10-30 16:51 被学习班编辑，原因： 2024-10-30 16:49 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 12 楼 wonghouleong VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千看来这个是无解了，有什么可行的方案可以解决。我觉得这个不是纯模拟的而是把返回的数据放在DLL文件里了根本不去读锁里数据了 2024-10-31 00:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
sinkay 雪币： 7150 活跃值： (3922) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 2 关注私信	sinkay 2 楼找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行 2024-10-28 16:48 0
wonghouleong 雪币： 3677 活跃值： (3268) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 35 粉丝 2 关注私信	wonghouleong 3 楼 VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千 2024-10-28 23:22 0
romobin 雪币： 7953 活跃值： (4694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 236 粉丝 44 关注私信	romobin 4 楼思路就是分析底层api 获取到原始加密锁软件通讯数据，然后自己写这个dll进行模拟，不需要解决被加密的dll 2024-10-29 01:17 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 5 楼 sinkay 找到里面的加密子程序 HOOK到自己的函数里面去随便怎么改都行问题是加发VMP还加了一个S4锁的限制， 2024-10-29 10:03 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 6 楼 romobin 思路就是分析底层api 获取到原始加密锁软件通讯数据，然后自己写这个dll进行模拟，不需要解决被加密的dll 原锁的算法也是比较复杂，我估计也是换个思路获取原始加密锁的软件的通讯数据这个样可能会比这个要好做点，你可以做吗私信一下我 2024-10-29 10:05 0
romobin 雪币： 7953 活跃值： (4694) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 236 粉丝 44 关注私信	romobin 7 楼二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大 2024-10-29 15:47 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 8 楼这个DLL不太像是直接模拟了深S五锁的底层，更像是劫持功能。不能直接看到锁内数据。要是模拟的可以直接看到部份前端的数据，底层像是没有模拟讨论746400209 2024-10-30 10:57 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 9 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大 S5你熟悉吗私信一下我聊一下 2024-10-30 13:16 0
学习班雪币： 2086 活跃值： (3434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 246 粉丝 5 关注私信	学习班 10 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大底层的数据通信函数兄弟有没有研究 2024-10-30 16:47 0
学习班雪币： 2086 活跃值： (3434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 246 粉丝 5 关注私信	学习班 11 楼 romobin 二次加密虚拟化必然要比原版分析难度大了，原版用到vmp的非常罕见了，影响运行效率，用户体验，还容易误报。跟D加密一样。所以原版光着身子不是随便折腾吗？无非就是算法分析了。最起码工作量没这么大正常是 CreateDirectoryW、CreateFileW之后就HID.DLL或者是setupapi.dll模拟狗，但还有一个最关键的就是数据通信。最后于 2024-10-30 16:51 被学习班编辑，原因： 2024-10-30 16:49 0
xzc263263 雪币： 88 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 18 粉丝 0 关注私信	xzc263263 12 楼 wonghouleong VM过的算法,基本无解,目前的公开的教程都是jcc爆破和脱壳相关,混淆虚拟化指令分析光是课程就能卖大几千看来这个是无解了，有什么可行的方案可以解决。我觉得这个不是纯模拟的而是把返回的数据放在DLL文件里了根本不去读锁里数据了 2024-10-31 00:31 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复