首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. Android安全
    3. 发新帖
[原创]用魔法打败魔法:互联网大厂虚拟机分析还原
发表于: 2025-4-11 16:34 41855

[原创]用魔法打败魔法:互联网大厂虚拟机分析还原

金罡 活跃值
3
2025-4-11 16:34
41855

查看主题内容

收藏
免费 78
支持
分享
最新回复 (57)
pexillove
雪    币: 2282
活跃值: (6555)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
26
膜拜大牛
2025-4-11 23:02
0
kingking888
雪    币: 2432
活跃值: (4693)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
666
2025-4-12 10:44
0
0x指纹
雪    币: 9923
活跃值: (21475)
能力值: ( LV15,RANK:558 )
在线值:
发帖
回帖
粉丝
私信
28
强悍,感谢分享
2025-4-12 11:48
0
窜天猴
雪    币: 274
活跃值: (1661)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
私信
29
VM界的大神
2025-4-12 13:37
0
柒雪天尚
雪    币: 91
活跃值: (841)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
门槛比较高的文章可以考虑收费阅读。
2025-4-12 14:08
0
从未沦陷
雪    币: 1873
活跃值: (1190)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
牛逼啊
2025-4-12 14:10
0
powerpcer
雪    币: 117
活跃值: (5382)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
不管花多久時間,只要了破解一次,就算是對方有更新的版本,也不過是順路小改,就好破很多。
2025-4-12 19:49
0
PPTV
雪    币: 10802
活跃值: (3662)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
强的一批
2025-4-13 18:46
0
繁华皆成空
雪    币: 25
活跃值: (2071)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
私信
34
6666
2025-4-14 14:33
0
乐子人
雪    币: 4061
活跃值: (5862)
能力值: ( LV9,RANK:200 )
在线值:
发帖
回帖
粉丝
私信
35
恐怖如斯
2025-4-14 14:58
0
asd
雪    币: 8415
活跃值: (6238)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
asd
36
 哥哥花了多久的时间
2025-4-15 19:28
0
wx_starfall
雪    币: 201
活跃值: (275)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37

分析易,还原难,还原要做的事太多了,可以在pcode->IR之后,不要急着还原成汇编或者别的,这里要插入一个优化层,这是修复pcode级别的拆逻辑和混淆极佳处理点,包括像vmp的pcode流,vmp插入了很多的反调试反虚拟机的block,在这个地方是干掉的绝佳点

还有我是还原到c++的

最后于 2025-4-16 09:18 被wx_starfall编辑 ,原因:
2025-4-16 09:16
0
Umiade
雪    币: 4292
活跃值: (2909)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
38
想请教一个问题:
“对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗?还是老牌的一些VMP厂商的方案?
2025-4-16 19:02
0
金罡
雪    币: 3255
活跃值: (3258)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
39
Umiade 想请教一个问题: “对于国际大厂他们做的非常好强度是非常高的则需要时间2-4个月” -> 这个样本是移动端的吗?还是老牌的一些VMP厂商的方案?
是移动端的,不是老牌vmp
2025-4-16 20:07
0
Umiade
雪    币: 4292
活跃值: (2909)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
40
金罡 是移动端的,不是老牌vmp
方便透露一下是哪家的嘛?
2025-4-16 20:18
0
金罡
雪    币: 3255
活跃值: (3258)
能力值: ( LV10,RANK:170 )
在线值:
发帖
回帖
粉丝
私信
41
与vmprotect不同是这里的代码干净无须剔除一些无用代码,死代码由编译器优化删除。
2025-4-16 21:14
0
你挺猖狂啊
雪    币: 752
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
42
楼主为何这么吊???
2025-4-17 17:14
0
dextoart
雪    币: 16
活跃值: (1412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
43
NB
2025-4-18 09:44
0
r8e8cd8
雪    币: 263
活跃值: (331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
mark
2025-4-18 10:06
0
fowse
雪    币: 209
活跃值: (40)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
火鉗劉明
2025-4-19 07:50
0
mJqalJqN
雪    币: 16
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
46
卞工,还在百毒吗
2025-4-25 14:52
0
geekonion
雪    币: 0
活跃值: (101)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
膜拜大佬,给大佬端茶倒水
2025-5-14 16:03
0
珍惜Any
雪    币: 5376
活跃值: (15747)
能力值: ( LV9,RANK:230 )
在线值:
发帖
回帖
粉丝
私信
48
这个写的挺好的,点赞~
2025-5-14 16:16
0
wx_ ╰☆L玄V0心E☆╮
雪    币: 285
活跃值: (1082)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
49
很强,感谢分享!
2025-5-22 21:51
0
软件君子
雪    币: 537
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
50
用汇编打败汇编 虚拟机还原估计也就这一种方法了 前辈汇编能力实在令人恭维
2025-5-28 17:53
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回