如何快速跑过VMProtect加密的代码段？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] 如何快速跑过VMProtect加密的代码段？ 0.00雪花

发表于: 2007-3-9 04:58 4079

[旧帖] 如何快速跑过VMProtect加密的代码段？ 0.00雪花

ChopDown

2007-3-9 04:58

4079

Hey, 各位. 我把UPX转跳到入口点的那一段用VMProtect加密了一下. 也就是:
010143D4 58                   pop eax
010143D5 50                   push eax
010143D6 54                   push esp
010143D7 50                   push eax
010143D8 53                   push ebx
010143D9 57                   push edi
010143DA FFD5                   call ebp
010143DC 58                   pop eax
010143DD 61                   popad
010143DE 8D442480             lea eax, [esp-80]
010143E2 6A00                   push 00
010143E4 39C4                   cmp esp, eax
010143E6 75FA                   jnz 010143E2
010143E8 83EC80                sub esp, -80
010143EB E9B52FFFFF             jmp 010073A5

这一段. 然后发现ESP定律失效了, 不能直接停在入口点附近. 面对手指头都不够扳的循环, 我该做些什么呢:( 用VMProtect的双层壳是否就无敌了呢? 或者对于我们这些对虚拟机毫无了解的菜鸟来说...-_-!)

加密后的文件在http://www.live-share.com/files/174092/notepad.vmp.exe.html
Windows 2k3 Notepad UPX+VMProtect

[课程]Android-CTF解题方法汇总！

收藏・0

免费・0

支持

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 VMProtect 目前还没有简单的分析方法公开 2007-3-9 21:40 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

ChopDown

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区