[原创]使用污点分析符号执行暴力还原被vmp虚拟化保护的算法-编程技术-看雪安全社区

[原创]使用污点分析符号执行暴力还原被vmp虚拟化保护的算法

发表于: 2天前 854

[原创]使用污点分析符号执行暴力还原被vmp虚拟化保护的算法

qj111111

2天前

854

aadK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6I4M7i4p5$3z5e0b7$3x3K6M7$3y4o6c8Q4x3V1k6$3L8i4m8Q4x3X3c8Q4x3X3c8Q4x3X3c8Q4x3X3b7`.

原理:
写一套需要要被保护的算法(已经测试过常用算法,均可正常还原),使用vmp虚拟化保护进行加密

记录所有vmp执行的指令,记录所有内存信息,用triton污点分析,检测是否到达汇点sink

如果污点分析没有到达汇点,证明模拟有错误,重新模拟

如果可以正常跑通污点分析,跑第二遍,使用符号执行还原被vmp虚拟化保护算法

[培训]《冰与火的战歌：Windows内核攻防实战》！从零到实战，融合AI与Windows内核攻防全技术栈，打造具备自动化能力的内核开发高手。

#开源分享

收藏・3

免费・2

支持

最新回复 (3)
TkBinary 雪币： 3710 活跃值： (12657) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 502 粉丝 246 关注私信	TkBinary 5 2 楼大佬可否写点文章告知下怎么用. 1天前 0
qj111111 雪币： 1336 活跃值： (6557) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 218 粉丝 34 关注私信	qj111111 3 楼 TkBinary 大佬可否写点文章告知下怎么用. 你说的是什么,是triton怎么还原vmp的api用法么? 其实ai比我讲的好多了...我只是清楚还原思路,ai实现的 1天前 0
qj111111 雪币： 1336 活跃值： (6557) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 218 粉丝 34 关注私信	qj111111 4 楼 triton的能力和用法看这篇帖子 https://bbs.kanxue.com/thread-287555.htm 1天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

qj111111

发帖

218

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
TkBinary 雪币： 3710 活跃值： (12657) 能力值： (RANK：385 ) 在线值：发帖 25 回帖 502 粉丝 246 关注私信	TkBinary 5 2 楼大佬可否写点文章告知下怎么用. 1天前 0
qj111111 雪币： 1336 活跃值： (6557) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 218 粉丝 34 关注私信	qj111111 3 楼 TkBinary 大佬可否写点文章告知下怎么用. 你说的是什么,是triton怎么还原vmp的api用法么? 其实ai比我讲的好多了...我只是清楚还原思路,ai实现的 1天前 0
qj111111 雪币： 1336 活跃值： (6557) 能力值： ( LV3，RANK：20 ) 在线值：发帖 14 回帖 218 粉丝 34 关注私信	qj111111 4 楼 triton的能力和用法看这篇帖子 https://bbs.kanxue.com/thread-287555.htm 1天前 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复