-
-
[分享]VMProtect3.5.1 x64Dbg插件AntiVmp v1.2发布
-
发表于: 2025-12-28 21:23
-
大家好,继上次发布x32Dbg插件之后,在它的基础上,从32位升级到了64位,随着系统本身新增的r8-r15,这8个寄存器的变化外,vmp自身也是做了一些变动,比如说,32位上存放伪代码的寄存器分别是ebp,esi和edi,在64位上则变成了除了rsp外,rax-r15这15个寄存器,并且这15个寄存器可以作为解密寄存器和密钥寄存器,另外64位系统上针对之前提到的32位内存的问题,已经不存在了,这里我刚开始做压力测试的时候,导致内存被耗光了,鼠标都动不了,因为我电脑才8GB内存,后面我在代码上进行了优化去掉一些没有用到的数据,这样子才勉强通过基本的压力测试,有意思的是,内存不够的时候,系统竟然将部分内存映射到C盘,但是还是建议用性能好一点的机器,不然等待的时间会比较长,这里我也在代码中加入了进度提示,方便我们知道什么时候分析完成。在修改代码的过程中,我也慢慢发现x32Dbg插件代码中的一些错误,我已经在上一篇帖子中重新上传了一份,大家可以去下载。
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
