-
-
请教:vmprotect和asprotect的crc校验标记
-
发表于:
2007-1-26 19:29
4962
-
请教:vmprotect和asprotect的crc校验标记
函数
void A()
{
//asprotect crc自校验开始
#include "cppCrcBegin.inc"
......
......
//asprotect crc自校验结束
#include "cppCrcEnd.inc"
return;
}
使用vmprotect处理A()后Asprotect的自校验标记还能起作用吗?
crc校验标记据Asprotect自己讲"is very useful against loaders",
想必是在内存中校验,VM实际中移走void A(),代替以自己的语句,
这样一来crc值肯定变化了,但经过试验,asprotect并未报错,所以
我认为Asprotect的自校验标记实际上被VM打乱了,asprotect在加壳
时并没有找到自校验标记,有可能VM由于无法解释crc标记,也没有对
A()处理。这样看法正确吗?还请蛋壳等老师答疑解惑!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
