Hey, 各位. 我把UPX转跳到入口点的那一段用VMProtect加密了一下. 也就是:
010143D4 58                      pop eax
010143D5 50                      push eax
010143D6 54                      push esp
010143D7 50                      push eax
010143D8 53                      push ebx
010143D9 57                      push edi
010143DA FFD5                    call ebp
010143DC 58                      pop eax
010143DD 61                      popad
010143DE 8D442480                lea eax, [esp-80]
010143E2 6A00                    push 00
010143E4 39C4                    cmp esp, eax
010143E6 75FA                    jnz 010143E2
010143E8 83EC80                  sub esp, -80
010143EB E9B52FFFFF              jmp 010073A5

这一段. 然后发现ESP定律失效了, 不能直接停在入口点附近. 面对手指头都不够扳的循环, 我该做些什么呢:( 用VMProtect的双层壳是否就无敌了呢? 或者对于我们这些对虚拟机毫无了解的菜鸟来说...-_-!)

加密后的文件在http://www.live-share.com/files/174092/notepad.vmp.exe.html
Windows 2k3 Notepad UPX+VMProtect

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课