[讨论]请教vmprotect-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-2 21:14 2 楼 0 对比图中vmprotect,为了1句的加密，增加了1个区段，红框所示。结构图中，一个switch对应41个代码转换部分？转换完成后，再跳回。
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2007-10-3 09:54 3 楼 0 没看过VMP,不过只要使用了VM,估计整个VM解释引擎都会加进来, switch是取pcode指令,下面的一堆case是对各opcode的解释代码
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-3 12:10 4 楼 0 多谢，虚拟机能跳过吗？跟踪的那个程序，在虚拟机之前可以正常调试，虚拟机之后硬件断点和普通断点都失效。该如何着手下一步工作？
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 2007-10-18 15:19 5 楼 0 今天下了vmprotect1.22在notepad中随便找了句xor eax eax用vmprotect加了一下。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 楼主是随便找了句加的，不过VM可加密的不是一句，是加密直到这段代码后的这个函数的结尾
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-18 15:34 6 楼 0 谢谢指点，这是怎么看出来的？还是跟出来的？
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-10-18 17:18 7 楼 0 慢慢跟了爆破还是可以的看出原来的算法就不太容易了
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-18 23:21 8 楼 0 爆破我没经验，爆破点通常在哪里？跳转吗？
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-10-19 12:11 9 楼 0 以前调试一个用VM保护的软件 RUN跟踪了下慢慢分析看从哪里退出的发现了关键判断代码没有技术含量 - -
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 2007-10-19 16:37 10 楼 0 是看出来的，不是跟出来的。 VMP加密的时候是以procedure为单位的，在dump窗口中选择要加密的地址，new procedure后，在最左边的tab里就能看到要加密的那段代码，如果加重了会提示错误，我也是加重了才明白的 VMP好东西啊，我也正看的老眼昏花呢
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-20 10:32 11 楼 0 了解了，多谢。有什么心得拿出来分享一下吧，我每天都跟一会vmp，没什么进展。。
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 77 粉丝 0 关注私信	徐子陵 2007-10-30 00:25 12 楼 0 关注vmp的进展
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (11)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-2 21:14 2 楼 0 对比图中vmprotect,为了1句的加密，增加了1个区段，红框所示。结构图中，一个switch对应41个代码转换部分？转换完成后，再跳回。
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 57 回帖 1043 粉丝 11 关注私信	softworm 30 2007-10-3 09:54 3 楼 0 没看过VMP,不过只要使用了VM,估计整个VM解释引擎都会加进来, switch是取pcode指令,下面的一堆case是对各opcode的解释代码
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-3 12:10 4 楼 0 多谢，虚拟机能跳过吗？跟踪的那个程序，在虚拟机之前可以正常调试，虚拟机之后硬件断点和普通断点都失效。该如何着手下一步工作？
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 2007-10-18 15:19 5 楼 0 今天下了vmprotect1.22在notepad中随便找了句xor eax eax用vmprotect加了一下。 @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ 楼主是随便找了句加的，不过VM可加密的不是一句，是加密直到这段代码后的这个函数的结尾
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-18 15:34 6 楼 0 谢谢指点，这是怎么看出来的？还是跟出来的？
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-10-18 17:18 7 楼 0 慢慢跟了爆破还是可以的看出原来的算法就不太容易了
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-18 23:21 8 楼 0 爆破我没经验，爆破点通常在哪里？跳转吗？
bzhkl 雪币： 437 活跃值： (243) 能力值： ( LV12，RANK：240 ) 在线值：发帖 44 回帖 399 粉丝 1 关注私信	bzhkl 5 2007-10-19 12:11 9 楼 0 以前调试一个用VM保护的软件 RUN跟踪了下慢慢分析看从哪里退出的发现了关键判断代码没有技术含量 - -
lustylol 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 106 粉丝 0 关注私信	lustylol 2007-10-19 16:37 10 楼 0 是看出来的，不是跟出来的。 VMP加密的时候是以procedure为单位的，在dump窗口中选择要加密的地址，new procedure后，在最左边的tab里就能看到要加密的那段代码，如果加重了会提示错误，我也是加重了才明白的 VMP好东西啊，我也正看的老眼昏花呢
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-10-20 10:32 11 楼 0 了解了，多谢。有什么心得拿出来分享一下吧，我每天都跟一会vmp，没什么进展。。
徐子陵雪币： 181 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 25 回帖 77 粉丝 0 关注私信	徐子陵 2007-10-30 00:25 12 楼 0 关注vmp的进展
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复