[原创]用魔法打败魔法：互联网大厂虚拟机分析还原-Android安全-看雪-安全社区|安全招聘|kanxue.com

最新回复 (43) ◀ 1 2
pexillove 雪币： 1362 活跃值： (4607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 2 关注私信	pexillove 26 楼膜拜大牛 6天前 0
kingking888 雪币： 1720 活跃值： (3461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 2 关注私信	kingking888 27 楼 666 6天前 0
0x指纹雪币： 6165 活跃值： (19730) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 226 粉丝 616 关注私信	0x指纹 7 28 楼强悍，感谢分享 6天前 0
窜天猴雪币： 122 活跃值： (911) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 10 关注私信	窜天猴 29 楼 VM界的大神 5天前 0
柒雪天尚雪币： 183 活跃值： (696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 326 粉丝 5 关注私信	柒雪天尚 30 楼门槛比较高的文章可以考虑收费阅读。 5天前 0
从未沦陷雪币： 1840 活跃值： (1145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	从未沦陷 31 楼牛逼啊 5天前 0
powerpcer 雪币： 117 活跃值： (3792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	powerpcer 32 楼不管花多久時間，只要了破解一次，就算是對方有更新的版本，也不過是順路小改，就好破很多。 5天前 0
PPTV 雪币： 10061 活跃值： (2917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 162 粉丝 0 关注私信	PPTV 33 楼强的一批 4天前 0
繁华皆成空雪币： 25 活跃值： (1421) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 69 粉丝 7 关注私信	繁华皆成空 34 楼 6666 3天前 0
乐子人雪币： 3231 活跃值： (5067) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 90 粉丝 465 关注私信	乐子人 3 35 楼恐怖如斯 3天前 0
asd 雪币： 7768 活跃值： (4540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 163 粉丝 1 关注私信	asd 36 楼哥哥花了多久的时间 2天前 0
wx_starfall 雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	wx_starfall 37 楼分析易，还原难，还原要做的事太多了，可以在pcode->IR之后，不要急着还原成汇编或者别的，这里要插入一个优化层，这是修复pcode级别的拆逻辑和混淆极佳处理点，包括像vmp的pcode流，vmp插入了很多的反调试反虚拟机的block，在这个地方是干掉的绝佳点还有我是还原到c++的最后于 2天前被wx_starfall编辑，原因： 2天前 0
Umiade 雪币： 4113 活跃值： (2424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 54 粉丝 10 关注私信	Umiade 38 楼想请教一个问题： “对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗？还是老牌的一些VMP厂商的方案？ 1天前 0
金罡雪币： 3322 活跃值： (2018) 能力值： ( LV10，RANK：170 ) 在线值：发帖 14 回帖 373 粉丝 202 关注私信	金罡 3 39 楼 Umiade 想请教一个问题： “对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗？还是老牌的一些VMP厂商的方案？是移动端的，不是老牌vmp 1天前 0
Umiade 雪币： 4113 活跃值： (2424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 54 粉丝 10 关注私信	Umiade 40 楼金罡是移动端的，不是老牌vmp 方便透露一下是哪家的嘛？ 1天前 0
金罡雪币： 3322 活跃值： (2018) 能力值： ( LV10，RANK：170 ) 在线值：发帖 14 回帖 373 粉丝 202 关注私信	金罡 3 41 楼与vmprotect不同是这里的代码干净无须剔除一些无用代码，死代码由编译器优化删除。 1天前 0
你挺猖狂啊雪币： 752 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	你挺猖狂啊 42 楼楼主为何这么吊？？？ 19小时前 0
dextoart 雪币： 16 活跃值： (1052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 4 关注私信	dextoart 43 楼 NB 2小时前 0
r8e8cd8 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	r8e8cd8 44 楼 mark 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (43) ◀ 1 2
pexillove 雪币： 1362 活跃值： (4607) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 37 粉丝 2 关注私信	pexillove 26 楼膜拜大牛 6天前 0
kingking888 雪币： 1720 活跃值： (3461) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 64 粉丝 2 关注私信	kingking888 27 楼 666 6天前 0
0x指纹雪币： 6165 活跃值： (19730) 能力值： ( LV13，RANK：357 ) 在线值：发帖 13 回帖 226 粉丝 616 关注私信	0x指纹 7 28 楼强悍，感谢分享 6天前 0
窜天猴雪币： 122 活跃值： (911) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 10 关注私信	窜天猴 29 楼 VM界的大神 5天前 0
柒雪天尚雪币： 183 活跃值： (696) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 326 粉丝 5 关注私信	柒雪天尚 30 楼门槛比较高的文章可以考虑收费阅读。 5天前 0
从未沦陷雪币： 1840 活跃值： (1145) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 1 关注私信	从未沦陷 31 楼牛逼啊 5天前 0
powerpcer 雪币： 117 活跃值： (3792) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	powerpcer 32 楼不管花多久時間，只要了破解一次，就算是對方有更新的版本，也不過是順路小改，就好破很多。 5天前 0
PPTV 雪币： 10061 活跃值： (2917) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 162 粉丝 0 关注私信	PPTV 33 楼强的一批 4天前 0
繁华皆成空雪币： 25 活跃值： (1421) 能力值： ( LV3，RANK：30 ) 在线值：发帖 1 回帖 69 粉丝 7 关注私信	繁华皆成空 34 楼 6666 3天前 0
乐子人雪币： 3231 活跃值： (5067) 能力值： ( LV9，RANK：160 ) 在线值：发帖 7 回帖 90 粉丝 465 关注私信	乐子人 3 35 楼恐怖如斯 3天前 0
asd 雪币： 7768 活跃值： (4540) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 163 粉丝 1 关注私信	asd 36 楼哥哥花了多久的时间 2天前 0
wx_starfall 雪币： 201 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	wx_starfall 37 楼分析易，还原难，还原要做的事太多了，可以在pcode->IR之后，不要急着还原成汇编或者别的，这里要插入一个优化层，这是修复pcode级别的拆逻辑和混淆极佳处理点，包括像vmp的pcode流，vmp插入了很多的反调试反虚拟机的block，在这个地方是干掉的绝佳点还有我是还原到c++的最后于 2天前被wx_starfall编辑，原因： 2天前 0
Umiade 雪币： 4113 活跃值： (2424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 54 粉丝 10 关注私信	Umiade 38 楼想请教一个问题： “对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗？还是老牌的一些VMP厂商的方案？ 1天前 0
金罡雪币： 3322 活跃值： (2018) 能力值： ( LV10，RANK：170 ) 在线值：发帖 14 回帖 373 粉丝 202 关注私信	金罡 3 39 楼 Umiade 想请教一个问题： “对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗？还是老牌的一些VMP厂商的方案？是移动端的，不是老牌vmp 1天前 0
Umiade 雪币： 4113 活跃值： (2424) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 54 粉丝 10 关注私信	Umiade 40 楼金罡是移动端的，不是老牌vmp 方便透露一下是哪家的嘛？ 1天前 0
金罡雪币： 3322 活跃值： (2018) 能力值： ( LV10，RANK：170 ) 在线值：发帖 14 回帖 373 粉丝 202 关注私信	金罡 3 41 楼与vmprotect不同是这里的代码干净无须剔除一些无用代码，死代码由编译器优化删除。 1天前 0
你挺猖狂啊雪币： 752 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	你挺猖狂啊 42 楼楼主为何这么吊？？？ 19小时前 0
dextoart 雪币： 16 活跃值： (1052) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 4 关注私信	dextoart 43 楼 NB 2小时前 0
r8e8cd8 雪币： 0 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	r8e8cd8 44 楼 mark 2小时前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复