首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. IDA Pro插件区
    3. 发新帖
[下载]Vmprotect1.20的虚拟机伪代码识别插件
发表于: 2007-11-22 00:04 20139

[下载]Vmprotect1.20的虚拟机伪代码识别插件

wangdell 活跃值
6
2007-11-22 00:04
20139

刚写完的。只能用于vmprotect 1.20
主要功能是识别虚拟机伪代码跳转表,及伪代码。今天测试了几个,有的可以100%识别。如果有异常或建议,请帮忙把错误反馈给我,我会再更新。
good luck。

最开始想用类似IDA的sig的方法,但不成功,190多条指令,只能识别处二、三十条,还有的识别错误,浪费了些时间。
后来只好用笨办法,一条一条的识别。方法是:
1、先按伪代码的条数来分类,如1条,2条,3条,及多条
2、然后按关键指令或关键操作数来分类,如add,imul,[edi+eax*4],wait等
3、最后按操作数的大小确定是byte?word?Dword.

2008.1.8  更新的插件
http://bbs.pediy.com/attachment.php?attachmentid=10207&d=1196955123


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 7
支持
分享
最新回复 (26)
ldljlzw
雪    币: 8894
活跃值: (4208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
2
谢谢,好东西!!要能开源更好了!
2007-11-22 00:53
0
wangdell
雪    币: 87
活跃值: (47)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
3
如果大家喜欢,我再开源吧。如果不好用,没什么价值,我开源也没什么意义,徒增笑料。
我的程序想到哪里写到哪里,最开始的框架就不好,所以程序越来越臃肿,估计只有我自己看的习惯。如要开源,我还要花些时间整理整理。
2007-11-22 09:42
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
4
收藏一份,现在基本带着VM破解了。
2007-11-22 12:34
0
linxer
雪    币: 1746
活跃值: (287)
能力值: (RANK:450 )
在线值:
发帖
回帖
粉丝
私信
5
偶也收藏
2007-11-22 13:02
0
wangdell
雪    币: 87
活跃值: (47)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
私信
6
呵呵。今天下班可以休息一下洗个澡了。
过几天再传一个vmprotect1.2X的伪代码识别插件,
然后再把那个虚拟机代码跟踪记录插件搞完。。。。。。
不过好像需要的不多啊。。没有unpack的多
2007-11-22 18:28
0
kanxue
雪    币: 47147
活跃值: (20445)
能力值: (RANK:350 )
在线值:
发帖
回帖
粉丝
私信
7
主要vmprotect起点有些高,但随着大家对vmprotect的逐步了解,关注的人还是会多的。
期待你的vmprotect1.2X的伪代码识别插件
2007-11-22 18:41
0
Isaiah
雪    币: 331
活跃值: (56)
能力值: ( LV13,RANK:410 )
在线值:
发帖
回帖
粉丝
私信
8
需要的都是打算写unpacker的。我也预定下
2007-11-22 22:46
0
okdodo
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
9
COOL  支持一下  
2007-11-23 08:23
0
okdodo
雪    币: 233
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
私信
10
预定一份 学习一下  
2007-11-23 08:24
0
heihu
雪    币: 1136
活跃值: (683)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
11
强烈期待unpacker
2007-11-23 11:00
0
Crack学生
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
12
高手,期待您的大作
2007-11-23 23:38
0
雪域剑客
雪    币: 210
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
13
插件不错  支持
2007-11-24 15:45
0
笨虫虫
雪    币: 226
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
14
收藏了,谢谢大大分享
2007-12-28 00:51
0
junjunjun
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
15
  谢谢,下来看看,学习中~~
2007-12-29 17:45
0
theOcrat
雪    币: 66
活跃值: (15)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
16
不用不知道, 一用吓一跳. 识别率都100%, 佩服!
2008-1-11 12:03
0
jiangshx
雪    币: 233
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
17
留着再说!!
2008-1-11 16:46
0
atylon
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
18
thanks for sharing
2008-1-18 14:01
0
katkat
雪    币: 215
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
19
太厉害了,支持!
2008-4-24 11:39
0
ldljlzw
雪    币: 8894
活跃值: (4208)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
20
太厉害了,支持开源!支持开源!
2008-4-24 13:56
0
猪关
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
21
先支持,后下载
2008-5-2 07:03
0
piratelzs
雪    币: 236
活跃值: (60)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
22
识别插件是特征码对比么还是自动结果计算的,能发一份代码给我么,感激不尽!piratelzs@163.com
2010-3-6 23:06
0
isamk
雪    币: 205
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
23
楼主我是初学者,这个插件要怎么用?
是OD的插件吗?如果不是的话是什么的插件?
要如何使用此插件?

知道的高手告知,小生在此感激不尽
2010-3-15 08:37
0
SuFaq
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
24
倒,楼上的没看这是IDA插件区的啊
2010-4-6 10:58
0
wangshen
雪    币: 172
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
25
强悍。。。
2011-2-8 18:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//