Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)

发表于: 2006-12-15 21:56 255015

Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)

softworm

2006-12-15 21:56

255015

查看主题内容

收藏・78

免费・7

支持

最新回复 (368) ◀ 1 2 3 4 5 6 7 8 9 10 ...15 ▶
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 26 楼我到今天才明白一句真理->看天书原来是这样的感觉。 2006-12-16 17:19 0
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 27 楼不错对将来出现 anti themida vm的工具出现提供的基础 2006-12-16 17:28 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 28 楼最初由 xzchina* 发布* 我到今天才明白一句真理->看天书原来是这样的感觉。没这么严重,我到时候把清理过变形代码的IDB贴上来,看起来就容易了 2006-12-16 19:34 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 29 楼完全不懂，纯粹凑凑热闹, 2006-12-16 19:40 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 30 楼我小学毕业，只能等你的工具出来再学用法了真是N牛的猛男 2006-12-16 20:38 0
血色魔鬼雪币： 108 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 57 粉丝 0 关注私信	血色魔鬼 1 31 楼收藏+支持!! 2006-12-16 21:25 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 32 楼等下篇ing 2006-12-16 22:39 0
lvtx 雪币： 2228 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 33 楼这么好的东西不顶的人应该拿头撞墙去了... 2006-12-16 23:20 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 34 楼强贴占位..... 2006-12-16 23:40 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 35 楼进来学习并表示感谢的！ 2006-12-16 23:49 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 36 楼 softworm太强了！！！！猛男 2006-12-17 12:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 37 楼 tmd仰天长叹一声tmd 2006-12-17 12:16 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 38 楼最初由 forgot* 发布* tmd仰天长叹一声tmd 再仰天长叹一声tnnd 2006-12-17 12:25 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 39 楼 Part 3 冷死俺了tmd 上传的附件： themidavm3.rar （183.22kb，1512次下载） 2006-12-17 12:33 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 40 楼看来softworm真要写超过100页的教程，强烈支持！！！！ 2006-12-17 12:51 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 41 楼在继续等下部分,详细分析4类handler的细节。等等等等等等等等等等等等等等 2006-12-17 12:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 42 楼 kanxue为啥不设top呢 2006-12-17 13:01 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 43 楼确实是高级玩意，看不懂，咋办？呵呵收藏之吧 2006-12-17 14:34 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 44 楼最初由 forgot* 发布* kanxue为啥不设top呢有群众反映： 1.设了置顶帖他就会视而不见。 2.置顶后，顶帖的感觉没有了。故建议等帖稍冷后就置顶。;) 2006-12-17 14:38 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 45 楼那就继续顶,这样才能显示成就. 2006-12-17 15:19 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 46 楼看不懂也来顶顶顶！softworm超级猛男！ 2006-12-17 15:32 0
fishabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	fishabc 47 楼了不起, 支持一下 2006-12-17 15:38 0
jsfwleb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	jsfwleb 48 楼谢谢softworm兄,先下下来学习学习 2006-12-17 16:05 0
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 49 楼我觉得还原被 themida 虚拟机虚拟的代码可能是这样一个过程 1\将虚拟机每条虚拟机指令代码整理成线性连续的; 2\去除花指令和变形代码,整理出变形代码的模板; 3\理解每条解析的指令对应的汇编意义 4\收集,整理每条指令解释模板; 5\根据softworm大侠的指令解析,取得每一条语句的存贮位置和对应虚拟机解释指令 6\ 从指令模板中找到相应的模板[中间可能用到一些模糊相等的概念] 通过解码解析出语句对应的操作数生成 themida 虚拟操作前掺加花指令和变形代码的代码 , 然后再经过一次去除处理 ,就可以得到还原后的汇编代码 2006-12-17 17:14 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 50 楼学习期待完整教材 2006-12-17 18:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

softworm

发帖

1050

回帖

1210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (368) ◀ 1 2 3 4 5 6 7 8 9 10 ...15 ▶
xzchina 雪币： 615 活跃值： (1132) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 26 楼我到今天才明白一句真理->看天书原来是这样的感觉。 2006-12-16 17:19 0
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 27 楼不错对将来出现 anti themida vm的工具出现提供的基础 2006-12-16 17:28 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 28 楼最初由 xzchina* 发布* 我到今天才明白一句真理->看天书原来是这样的感觉。没这么严重,我到时候把清理过变形代码的IDB贴上来,看起来就容易了 2006-12-16 19:34 0
skylly 雪币： 304 活跃值： (82) 能力值： ( LV9，RANK：170 ) 在线值：发帖 70 回帖 1087 粉丝 2 关注私信	skylly 4 29 楼完全不懂，纯粹凑凑热闹, 2006-12-16 19:40 0
ywb 雪币： 225 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 187 粉丝 1 关注私信	ywb 30 楼我小学毕业，只能等你的工具出来再学用法了真是N牛的猛男 2006-12-16 20:38 0
血色魔鬼雪币： 108 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 57 粉丝 0 关注私信	血色魔鬼 1 31 楼收藏+支持!! 2006-12-16 21:25 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 32 楼等下篇ing 2006-12-16 22:39 0
lvtx 雪币： 2228 活跃值： (866) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 127 粉丝 17 关注私信	lvtx 33 楼这么好的东西不顶的人应该拿头撞墙去了... 2006-12-16 23:20 0
XiaosanAiq 雪币： 296 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 180 粉丝 0 关注私信	XiaosanAiq 34 楼强贴占位..... 2006-12-16 23:40 0
rockhard 雪币： 441 活跃值： (149) 能力值： ( LV9，RANK：170 ) 在线值：发帖 16 回帖 196 粉丝 2 关注私信	rockhard 4 35 楼进来学习并表示感谢的！ 2006-12-16 23:49 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 36 楼 softworm太强了！！！！猛男 2006-12-17 12:12 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 37 楼 tmd仰天长叹一声tmd 2006-12-17 12:16 0
daxia200N 雪币： 690 活跃值： (1821) 能力值： ( LV9，RANK：250 ) 在线值：发帖 40 回帖 576 粉丝 5 关注私信	daxia200N 6 38 楼最初由 forgot* 发布* tmd仰天长叹一声tmd 再仰天长叹一声tnnd 2006-12-17 12:25 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 39 楼 Part 3 冷死俺了tmd 上传的附件： themidavm3.rar （183.22kb，1512次下载） 2006-12-17 12:33 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 40 楼看来softworm真要写超过100页的教程，强烈支持！！！！ 2006-12-17 12:51 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 41 楼在继续等下部分,详细分析4类handler的细节。等等等等等等等等等等等等等等 2006-12-17 12:53 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 42 楼 kanxue为啥不设top呢 2006-12-17 13:01 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 43 楼确实是高级玩意，看不懂，咋办？呵呵收藏之吧 2006-12-17 14:34 0
kanxue 雪币： 44229 活跃值： (19960) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 44 楼最初由 forgot* 发布* kanxue为啥不设top呢有群众反映： 1.设了置顶帖他就会视而不见。 2.置顶后，顶帖的感觉没有了。故建议等帖稍冷后就置顶。;) 2006-12-17 14:38 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 45 楼那就继续顶,这样才能显示成就. 2006-12-17 15:19 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 46 楼看不懂也来顶顶顶！softworm超级猛男！ 2006-12-17 15:32 0
fishabc 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 27 粉丝 0 关注私信	fishabc 47 楼了不起, 支持一下 2006-12-17 15:38 0
jsfwleb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	jsfwleb 48 楼谢谢softworm兄,先下下来学习学习 2006-12-17 16:05 0
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 49 楼我觉得还原被 themida 虚拟机虚拟的代码可能是这样一个过程 1\将虚拟机每条虚拟机指令代码整理成线性连续的; 2\去除花指令和变形代码,整理出变形代码的模板; 3\理解每条解析的指令对应的汇编意义 4\收集,整理每条指令解释模板; 5\根据softworm大侠的指令解析,取得每一条语句的存贮位置和对应虚拟机解释指令 6\ 从指令模板中找到相应的模板[中间可能用到一些模糊相等的概念] 通过解码解析出语句对应的操作数生成 themida 虚拟操作前掺加花指令和变形代码的代码 , 然后再经过一次去除处理 ,就可以得到还原后的汇编代码 2006-12-17 17:14 0
winndy 雪币： 450 活跃值： (552) 能力值： ( LV9，RANK：690 ) 在线值：发帖 45 回帖 775 粉丝 1 关注私信	winndy 17 50 楼学习期待完整教材 2006-12-17 18:10 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复