[下载]Vmprotect1.20的虚拟机伪代码识别插件-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

[下载]Vmprotect1.20的虚拟机伪代码识别插件

2007-11-22 00:04 19623

[下载]Vmprotect1.20的虚拟机伪代码识别插件

wangdell

2007-11-22 00:04

19623

刚写完的。只能用于vmprotect 1.20
主要功能是识别虚拟机伪代码跳转表，及伪代码。今天测试了几个，有的可以100%识别。如果有异常或建议，请帮忙把错误反馈给我，我会再更新。
good luck。

最开始想用类似IDA的sig的方法，但不成功，190多条指令，只能识别处二、三十条，还有的识别错误，浪费了些时间。
后来只好用笨办法，一条一条的识别。方法是：
1、先按伪代码的条数来分类，如1条，2条，3条，及多条
2、然后按关键指令或关键操作数来分类，如add,imul,[edi+eax*4],wait等
3、最后按操作数的大小确定是byte?word?Dword.

2008.1.8 更新的插件
http://bbs.pediy.com/attachment.php?attachmentid=10207&d=1196955123

[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》，视频+靶场+题目！助力进入CTF世界

上传的附件：

Vmp120_op_1121.rar （33.03kb，333次下载）

收藏・6

点赞・7

打赏

最新回复 (26) 1 2 ▶
ldljlzw 雪币： 7911 活跃值： (3092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2007-11-22 00:53 2 楼 0 谢谢，好东西！！要能开源更好了！
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-11-22 09:42 3 楼 0 如果大家喜欢，我再开源吧。如果不好用，没什么价值，我开源也没什么意义，徒增笑料。我的程序想到哪里写到哪里，最开始的框架就不好，所以程序越来越臃肿，估计只有我自己看的习惯。如要开源，我还要花些时间整理整理。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-22 12:34 4 楼 0 收藏一份，现在基本带着VM破解了。
linxer 雪币： 1746 活跃值： (292) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 161 粉丝 20 关注私信	linxer 11 2007-11-22 13:02 5 楼 0 偶也收藏
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-11-22 18:28 6 楼 0 呵呵。今天下班可以休息一下洗个澡了。过几天再传一个vmprotect1.2X的伪代码识别插件，然后再把那个虚拟机代码跟踪记录插件搞完。。。。。。不过好像需要的不多啊。。没有unpack的多
kanxue 雪币： 32410 活跃值： (18725) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-11-22 18:41 7 楼 0 主要vmprotect起点有些高，但随着大家对vmprotect的逐步了解，关注的人还是会多的。期待你的vmprotect1.2X的伪代码识别插件
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 67 回帖 1292 粉丝 2 关注私信	Isaiah 10 2007-11-22 22:46 8 楼 0 需要的都是打算写unpacker的。我也预定下
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-23 08:23 9 楼 0 COOL 支持一下
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-23 08:24 10 楼 0 预定一份学习一下
heihu 雪币： 1136 活跃值： (673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 187 粉丝 0 关注私信	heihu 2007-11-23 11:00 11 楼 0 强烈期待unpacker
Crack学生雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Crack学生 2007-11-23 23:38 12 楼 0 高手，期待您的大作
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 2007-11-24 15:45 13 楼 0 插件不错支持
笨虫虫雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	笨虫虫 2007-12-28 00:51 14 楼 0 收藏了,谢谢大大分享
junjunjun 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	junjunjun 2007-12-29 17:45 15 楼 0 　　谢谢，下来看看，学习中~~
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2008-1-11 12:03 16 楼 0 不用不知道, 一用吓一跳. 识别率都100%, 佩服!
jiangshx 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	jiangshx 2008-1-11 16:46 17 楼 0 留着再说!!
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 2008-1-18 14:01 18 楼 0 thanks for sharing
katkat 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	katkat 2008-4-24 11:39 19 楼 0 太厉害了，支持！
ldljlzw 雪币： 7911 活跃值： (3092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2008-4-24 13:56 20 楼 0 太厉害了，支持开源！支持开源！
猪关雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	猪关 2008-5-2 07:03 21 楼 0 先支持，后下载
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2010-3-6 23:06 22 楼 0 识别插件是特征码对比么还是自动结果计算的，能发一份代码给我么，感激不尽！piratelzs@163.com
isamk 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	isamk 2010-3-15 08:37 23 楼 0 楼主我是初学者，这个插件要怎么用？是OD的插件吗？如果不是的话是什么的插件？要如何使用此插件？知道的高手告知，小生在此感激不尽
SuFaq 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	SuFaq 2010-4-6 10:58 24 楼 0 倒，楼上的没看这是IDA插件区的啊
wangshen 雪币： 172 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	wangshen 2011-2-8 18:18 25 楼 0 强悍。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

wangdell

发帖

322

回帖

250

RANK

关注

私信

他的文章

[分享]发个招聘信息

[原创]一个手机游戏追码

[求助]那里有需要分析的手机软件

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
ldljlzw 雪币： 7911 活跃值： (3092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2007-11-22 00:53 2 楼 0 谢谢，好东西！！要能开源更好了！
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-11-22 09:42 3 楼 0 如果大家喜欢，我再开源吧。如果不好用，没什么价值，我开源也没什么意义，徒增笑料。我的程序想到哪里写到哪里，最开始的框架就不好，所以程序越来越臃肿，估计只有我自己看的习惯。如要开源，我还要花些时间整理整理。
forgot 雪币： 6073 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3744 粉丝 15 关注私信	forgot 26 2007-11-22 12:34 4 楼 0 收藏一份，现在基本带着VM破解了。
linxer 雪币： 1746 活跃值： (292) 能力值： (RANK：450 ) 在线值：发帖 26 回帖 161 粉丝 20 关注私信	linxer 11 2007-11-22 13:02 5 楼 0 偶也收藏
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 46 回帖 322 粉丝 3 关注私信	wangdell 6 2007-11-22 18:28 6 楼 0 呵呵。今天下班可以休息一下洗个澡了。过几天再传一个vmprotect1.2X的伪代码识别插件，然后再把那个虚拟机代码跟踪记录插件搞完。。。。。。不过好像需要的不多啊。。没有unpack的多
kanxue 雪币： 32410 活跃值： (18725) 能力值： (RANK：350 ) 在线值：发帖 1827 回帖 15215 粉丝 487 关注私信	kanxue 8 2007-11-22 18:41 7 楼 0 主要vmprotect起点有些高，但随着大家对vmprotect的逐步了解，关注的人还是会多的。期待你的vmprotect1.2X的伪代码识别插件
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 67 回帖 1292 粉丝 2 关注私信	Isaiah 10 2007-11-22 22:46 8 楼 0 需要的都是打算写unpacker的。我也预定下
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-23 08:23 9 楼 0 COOL 支持一下
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 2007-11-23 08:24 10 楼 0 预定一份学习一下
heihu 雪币： 1136 活跃值： (673) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 187 粉丝 0 关注私信	heihu 2007-11-23 11:00 11 楼 0 强烈期待unpacker
Crack学生雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	Crack学生 2007-11-23 23:38 12 楼 0 高手，期待您的大作
雪域剑客雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	雪域剑客 2007-11-24 15:45 13 楼 0 插件不错支持
笨虫虫雪币： 222 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 73 粉丝 0 关注私信	笨虫虫 2007-12-28 00:51 14 楼 0 收藏了,谢谢大大分享
junjunjun 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 20 粉丝 0 关注私信	junjunjun 2007-12-29 17:45 15 楼 0 　　谢谢，下来看看，学习中~~
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 24 回帖 227 粉丝 2 关注私信	theOcrat 8 2008-1-11 12:03 16 楼 0 不用不知道, 一用吓一跳. 识别率都100%, 佩服!
jiangshx 雪币： 233 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 17 粉丝 0 关注私信	jiangshx 2008-1-11 16:46 17 楼 0 留着再说!!
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 2008-1-18 14:01 18 楼 0 thanks for sharing
katkat 雪币： 215 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 30 粉丝 0 关注私信	katkat 2008-4-24 11:39 19 楼 0 太厉害了，支持！
ldljlzw 雪币： 7911 活跃值： (3092) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 407 粉丝 1 关注私信	ldljlzw 2008-4-24 13:56 20 楼 0 太厉害了，支持开源！支持开源！
猪关雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	猪关 2008-5-2 07:03 21 楼 0 先支持，后下载
piratelzs 雪币： 236 活跃值： (55) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 1 关注私信	piratelzs 2010-3-6 23:06 22 楼 0 识别插件是特征码对比么还是自动结果计算的，能发一份代码给我么，感激不尽！piratelzs@163.com
isamk 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	isamk 2010-3-15 08:37 23 楼 0 楼主我是初学者，这个插件要怎么用？是OD的插件吗？如果不是的话是什么的插件？要如何使用此插件？知道的高手告知，小生在此感激不尽
SuFaq 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 33 粉丝 0 关注私信	SuFaq 2010-4-6 10:58 24 楼 0 倒，楼上的没看这是IDA插件区的啊
wangshen 雪币： 172 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 87 粉丝 0 关注私信	wangshen 2011-2-8 18:18 25 楼 0 强悍。。。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复