[下载]vmp1.2x伪代码识别插件1127-IDA Pro插件区-看雪-安全社区|安全招聘|kanxue.com

[下载]vmp1.2x伪代码识别插件1127

发表于: 2007-11-25 02:22 16043

[下载]vmp1.2x伪代码识别插件1127

wangdell

2007-11-25 02:22

16043

.vmp0:01017400 VM_OP_TABLE     dd offset VM_PUSH_CONTEXT ; DATA XREF: start+10562r
.vmp0:01017404                 dd offset VM_PUSHW_IMMW
.vmp0:01017408                 dd offset VM_RETN
.vmp0:0101740C                 dd offset VM_ADD_F
.vmp0:01017410                 dd offset VM_PUSH_CONTEXT
.vmp0:01017414                 dd offset VM_SHR
.vmp0:01017418                 dd offset VM_MOVB_B_TO_DSA
.vmp0:0101741C                 dd offset VM_SHRD
.vmp0:01017420                 dd offset VM_PUSH_CONTEXT
.vmp0:01017424                 dd offset VM_MOVB_DSA_TO_B
.vmp0:01017428                 dd offset VM_MOVW_DSA_TO_B
.vmp0:0101742C                 dd offset VM_MOV_SSA_TO_B
.vmp0:01017430                 dd offset VM_PUSH_CONTEXT
.vmp0:01017434                 dd offset VM_SHLW
.vmp0:01017438                 dd offset VM_SHLB
.vmp0:0101743C                 dd offset VM_SHRD
.vmp0:01017440                 dd offset VM_PUSH_CONTEXT
.vmp0:01017444                 dd offset VM_RETN
.vmp0:01017448                 dd offset VM_PUSH_IMMB
.vmp0:0101744C                 dd offset VM_NOR
.vmp0:01017450                 dd offset VM_PUSH_CONTEXT
.vmp0:01017454                 dd offset VM_PUSH_SP
.vmp0:01017458                 dd offset VM_MOV_B_TO_DSA
.vmp0:0101745C                 dd offset VM_JMP
.vmp0:01017460                 dd offset VM_PUSH_CONTEXT
.vmp0:01017464                 dd offset VM_MOVB_SSA_TO_B
.vmp0:01017468                 dd offset VM_NOR
.vmp0:0101746C                 dd offset VM_POPB_CONTEXTBL
.vmp0:01017470                 dd offset VM_PUSH_CONTEXT
.vmp0:01017474                 dd offset VM_SHLW
.vmp0:01017478                 dd offset VM_PUSHW_IMMB
.vmp0:0101747C                 dd offset VM_ADDB_F
.vmp0:01017480                 dd offset VM_PUSH_CONTEXT
.vmp0:01017484                 dd offset VM_SHR
.vmp0:01017488                 dd offset VM_ADDB_F
.vmp0:0101748C                 dd offset VM_MOVB_B_TO_SSA
.vmp0:01017490                 dd offset VM_PUSH_CONTEXT
.vmp0:01017494                 dd offset VM_MOVB_B_TO_DSA
.vmp0:01017498                 dd offset VM_MOV_B_TO_DSA
.vmp0:0101749C                 dd offset VM_SHRD
.vmp0:010174A0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174A4                 dd offset VM_ADDW_F
.vmp0:010174A8                 dd offset VM_MOVW_B_TO_DSA
.vmp0:010174AC                 dd offset VM_PUSH_IMMB
.vmp0:010174B0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174B4                 dd offset VM_PUSH_IMMW
.vmp0:010174B8                 dd offset VM_SHL
.vmp0:010174BC                 dd offset VM_NORB
.vmp0:010174C0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174C4                 dd offset VM_POP_SP
.vmp0:010174C8                 dd offset VM_MOVB_B_TO_DSA
.vmp0:010174CC                 dd offset VM_MOVW_B_TO_DSA
.vmp0:010174D0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174D4                 dd offset VM_MOVB_B_TO_DSA
.vmp0:010174D8                 dd offset VM_MOVW_DSA_TO_B
.vmp0:010174DC                 dd offset VM_POPB_CONTEXTBL
.vmp0:010174E0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174E4                 dd offset VM_ADD_F
.vmp0:010174E8                 dd offset VM_MOVB_SSA_TO_B
.vmp0:010174EC                 dd offset VM_SHRB
.vmp0:010174F0                 dd offset VM_PUSH_CONTEXT
.vmp0:010174F4                 dd offset VM_ADDW_F
.vmp0:010174F8                 dd offset VM_SHLW
.vmp0:010174FC                 dd offset VM_MOVW_B_TO_SSA
.vmp0:01017500                 dd offset VM_POP_CONTEXT
.vmp0:01017504                 dd offset VM_MOV_B_TO_DSA
.vmp0:01017508                 dd offset VM_MOVB_DSA_TO_B
.vmp0:0101750C                 dd offset VM_JMP
.vmp0:01017510                 dd offset VM_POP_CONTEXT
.vmp0:01017514                 dd offset VM_PUSH_SP
.vmp0:01017518                 dd offset VM_MOV_SSA_TO_B
.vmp0:0101751C                 dd offset VM_PUSH_SP
.vmp0:01017520                 dd offset VM_POP_CONTEXT
.vmp0:01017524                 dd offset VM_SHLW
.vmp0:01017528                 dd offset VM_SHL
.vmp0:0101752C                 dd offset VM_MOVB_SSA_TO_B
.vmp0:01017530                 dd offset VM_POP_CONTEXT
.vmp0:01017534                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:01017538                 dd offset VM_MOV_SSA_TO_B
.vmp0:0101753C                 dd offset VM_MOVW_DSA_TO_B
.vmp0:01017540                 dd offset VM_POP_CONTEXT
.vmp0:01017544                 dd offset VM_MOVW_B_TO_DSA
.vmp0:01017548                 dd offset VM_NOR
.vmp0:0101754C                 dd offset VM_PUSH_IMMW
.vmp0:01017550                 dd offset VM_POP_CONTEXT
.vmp0:01017554                 dd offset VM_PUSHB_CONTEXTW
.vmp0:01017558                 dd offset VM_PUSH_IMM
.vmp0:0101755C                 dd offset VM_PUSH_IMMB
.vmp0:01017560                 dd offset VM_POP_CONTEXT
.vmp0:01017564                 dd offset VM_ADD_F
.vmp0:01017568                 dd offset VM_MOV_B_TO_DSA
.vmp0:0101756C                 dd offset VM_RETN
.vmp0:01017570                 dd offset VM_POP_CONTEXT
.vmp0:01017574                 dd offset VM_SHRD
.vmp0:01017578                 dd offset VM_MOVB_B_TO_SSA
.vmp0:0101757C                 dd offset VM_POP_ESP
.vmp0:01017580                 dd offset VM_POP_CONTEXT
.vmp0:01017584                 dd offset VM_PUSH_ESP
.vmp0:01017588                 dd offset VM_ADDW_F
.vmp0:0101758C                 dd offset VM_SHLB
.vmp0:01017590                 dd offset VM_POP_CONTEXT
.vmp0:01017594                 dd offset VM_MOVB_B_TO_DSA
.vmp0:01017598                 dd offset VM_PUSH_IMMB
.vmp0:0101759C                 dd offset VM_MOV_B_TO_DSA
.vmp0:010175A0                 dd offset VM_POP_CONTEXT
.vmp0:010175A4                 dd offset VM_NORB
.vmp0:010175A8                 dd offset VM_PUSH_ESP
.vmp0:010175AC                 dd offset VM_SHLB
.vmp0:010175B0                 dd offset VM_POP_CONTEXT
.vmp0:010175B4                 dd offset VM_SHRW
.vmp0:010175B8                 dd offset VM_SHL
.vmp0:010175BC                 dd offset VM_MOVB_SSA_TO_B
.vmp0:010175C0                 dd offset VM_POP_CONTEXT
.vmp0:010175C4                 dd offset VM_SHRW
.vmp0:010175C8                 dd offset VM_MOV_DSA_TO_B
.vmp0:010175CC                 dd offset VM_POPB_CONTEXTW
.vmp0:010175D0                 dd offset VM_POP_CONTEXT
.vmp0:010175D4                 dd offset VM_SHRD
.vmp0:010175D8                 dd offset VM_SHRB
.vmp0:010175DC                 dd offset VM_PUSHW_IMMW
.vmp0:010175E0                 dd offset VM_POP_CONTEXT
.vmp0:010175E4                 dd offset VM_SHRB
.vmp0:010175E8                 dd offset VM_PUSH_IMM
.vmp0:010175EC                 dd offset VM_SHLB
.vmp0:010175F0                 dd offset VM_POP_CONTEXT
.vmp0:010175F4                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:010175F8                 dd offset VM_POPB_CONTEXTW
.vmp0:010175FC                 dd offset VM_MOV_B_TO_SSA
.vmp0:01017600                 dd offset VM_PUSHB_CONTEXTW
.vmp0:01017604                 dd offset VM_ADDW_F
.vmp0:01017608                 dd offset VM_POP_ESP
.vmp0:0101760C                 dd offset VM_NORB
.vmp0:01017610                 dd offset VM_SHRB
.vmp0:01017614                 dd offset VM_MOVB_DSA_TO_B
.vmp0:01017618                 dd offset VM_PUSH_IMMW
.vmp0:0101761C                 dd offset VM_PUSH_SP
.vmp0:01017620                 dd offset VM_NA_ANDW_B
.vmp0:01017624                 dd offset VM_NORB
.vmp0:01017628                 dd offset VM_MOVB_B_TO_SSA
.vmp0:0101762C                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:01017630                 dd offset VM_SHLW
.vmp0:01017634                 dd offset VM_SHR
.vmp0:01017638                 dd offset VM_ADDW_F
.vmp0:0101763C                 dd offset VM_SHLD
.vmp0:01017640                 dd offset VM_MOVW_SSA_TO_B
.vmp0:01017644                 dd offset VM_MOVW_B_TO_SSA
.vmp0:01017648                 dd offset VM_PUSHB_CONTEXTW
.vmp0:0101764C                 dd offset VM_MOVB_B_TO_SSA
.vmp0:01017650                 dd offset VM_SHRW
.vmp0:01017654                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:01017658                 dd offset VM_POP_ESP
.vmp0:0101765C                 dd offset VM_SHLD
.vmp0:01017660                 dd offset VM_SHLW
.vmp0:01017664                 dd offset VM_SHRB
.vmp0:01017668                 dd offset VM_MOVW_B_TO_SSA
.vmp0:0101766C                 dd offset VM_ADD_F
.vmp0:01017670                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:01017674                 dd offset VM_PUSHW_IMMW
.vmp0:01017678                 dd offset VM_PUSH_IMMB
.vmp0:0101767C                 dd offset VM_SHL
.vmp0:01017680                 dd offset VM_MOV_SSA_TO_B
.vmp0:01017684                 dd offset VM_MOVW_DSA_TO_B
.vmp0:01017688                 dd offset VM_SHLB
.vmp0:0101768C                 dd offset VM_JMP
.vmp0:01017690                 dd offset VM_SHLD
.vmp0:01017694                 dd offset VM_POP_SP
.vmp0:01017698                 dd offset VM_MOVB_B_TO_DSA
.vmp0:0101769C                 dd offset VM_MOVW_B_TO_DSA
.vmp0:010176A0                 dd offset VM_MOV_B_TO_SSA
.vmp0:010176A4                 dd offset VM_MOV_B_TO_DSA
.vmp0:010176A8                 dd offset VM_SHR
.vmp0:010176AC                 dd offset VM_PUSH_IMM
.vmp0:010176B0                 dd offset VM_PUSHW_IMMB
.vmp0:010176B4                 dd offset VM_SHRD
.vmp0:010176B8                 dd offset VM_MOVW_DSA_TO_B
.vmp0:010176BC                 dd offset VM_MOV_DSA_TO_B
.vmp0:010176C0                 dd offset VM_MOVW_DSA_TO_B
.vmp0:010176C4                 dd offset VM_NOR
.vmp0:010176C8                 dd offset VM_JMP
.vmp0:010176CC                 dd offset VM_ADDW_F
.vmp0:010176D0                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:010176D4                 dd offset VM_POP_ESP
.vmp0:010176D8                 dd offset VM_SHRW
.vmp0:010176DC                 dd offset VM_PUSHW_IMMW
.vmp0:010176E0                 dd offset VM_POP_ESP
.vmp0:010176E4                 dd offset VM_MOVB_B_TO_SSA
.vmp0:010176E8                 dd offset VM_PUSHW_IMMB
.vmp0:010176EC                 dd offset VM_NA_ANDW_B
.vmp0:010176F0                 dd offset VM_MOVB_SSA_TO_B
.vmp0:010176F4                 dd offset VM_POPB_CONTEXTW
.vmp0:010176F8                 dd offset VM_PUSH_IMMW
.vmp0:010176FC                 dd offset VM_MOVW_B_TO_SSA
.vmp0:01017700                 dd offset VM_PUSH_IMM
.vmp0:01017704                 dd offset VM_MOVW_SSA_TO_B
.vmp0:01017708                 dd offset VM_PUSH_IMMW
.vmp0:0101770C                 dd offset VM_PUSH_SP
.vmp0:01017710                 dd offset VM_ADDB_F
.vmp0:01017714                 dd offset VM_POPB_CONTEXTBL
.vmp0:01017718                 dd offset VM_SHRD
.vmp0:0101771C                 dd offset VM_SHR
.vmp0:01017720                 dd offset VM_SHLB
.vmp0:01017724                 dd offset VM_POPB_CONTEXTW
.vmp0:01017728                 dd offset VM_PUSH_SP
.vmp0:0101772C                 dd offset VM_NA_ANDW_B
.vmp0:01017730                 dd offset VM_ADD_F
.vmp0:01017734                 dd offset VM_SHR
.vmp0:01017738                 dd offset VM_SHRD
.vmp0:0101773C                 dd offset VM_MOV_B_TO_DSA
.vmp0:01017740                 dd offset VM_NOR
.vmp0:01017744                 dd offset VM_POPB_CONTEXTW
.vmp0:01017748                 dd offset VM_PUSH_ESP
.vmp0:0101774C                 dd offset VM_MOV_B_TO_SSA
.vmp0:01017750                 dd offset VM_MOV_SSA_TO_B
.vmp0:01017754                 dd offset VM_RETN
.vmp0:01017758                 dd offset VM_MOVW_SSA_TO_B
.vmp0:0101775C                 dd offset VM_MOVB_DSA_TO_B
.vmp0:01017760                 dd offset VM_PUSHB_CONTEXTBL
.vmp0:01017764                 dd offset VM_PUSH_IMMW
.vmp0:01017768                 dd offset VM_ADDW_F
.vmp0:0101776C                 dd offset VM_SHRD
.vmp0:01017770                 dd offset VM_MOVB_DSA_TO_B
.vmp0:01017774                 dd offset VM_MOV_DSA_TO_B
.vmp0:01017778                 dd offset VM_POP_SP
.vmp0:0101777C                 dd offset VM_MOVW_DSA_TO_B
.vmp0:01017780                 dd offset VM_MOVB_SSA_TO_B
.vmp0:01017784                 dd offset VM_NOR
.vmp0:01017788                 dd offset VM_MOV_SSA_TO_B
.vmp0:0101778C                 dd offset VM_MOVW_B_TO_SSA
.vmp0:01017790                 dd offset VM_SHL
.vmp0:01017794                 dd offset VM_NOR
.vmp0:01017798                 dd offset VM_PUSH_SP
.vmp0:0101779C                 dd offset VM_MOVW_DSA_TO_B
.vmp0:010177A0                 dd offset VM_SHLW
.vmp0:010177A4                 dd offset VM_PUSH_IMM
.vmp0:010177A8                 dd offset VM_PUSH_IMM
.vmp0:010177AC                 dd offset VM_RETN
.vmp0:010177B0                 dd offset VM_MOVB_DSA_TO_B
.vmp0:010177B4                 dd offset VM_SHLD
.vmp0:010177B8                 dd offset VM_PUSHW_IMMB
.vmp0:010177BC                 dd offset VM_NOR
.vmp0:010177C0                 dd offset VM_MOV_SSA_TO_B
.vmp0:010177C4                 dd offset VM_POPB_CONTEXTBL
.vmp0:010177C8                 dd offset VM_NOR
.vmp0:010177CC                 dd offset VM_MOVW_DSA_TO_B
.vmp0:010177D0                 dd offset VM_NOR
.vmp0:010177D4                 dd offset VM_PUSH_IMM
.vmp0:010177D8                 dd offset VM_PUSHB_CONTEXTW
.vmp0:010177DC                 dd offset VM_ADDB_F
.vmp0:010177E0                 dd offset VM_SHLD
.vmp0:010177E4                 dd offset VM_PUSHB_CONTEXTW
.vmp0:010177E8                 dd offset VM_POP_ESP
.vmp0:010177EC                 dd offset VM_MOV_DSA_TO_B
.vmp0:010177F0                 dd offset VM_JMP
.vmp0:010177F4                 dd offset VM_MOVW_SSA_TO_B
.vmp0:010177F8                 dd offset VM_MOV_B_TO_SSA
.vmp0:010177FC                 dd offset VM_MOVW_SSA_TO_B

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

Vmp12x_op_1123.rar （35.07kb，164次下载）
Vmp12x_op_1127.rar （34.99kb，240次下载）

收藏・2

免费・7

支持

最新回复 (22)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 2 楼啊，呵呵，同事正在放一首琵琶曲，真是不错。出差外地，没老婆催促睡觉，爽啊。 2007-11-25 02:33 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼看来vmprotect1.2被wangdell研究的很透了 2007-11-25 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼是processor module? 2007-11-25 11:25 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 5 楼感谢分享 2007-11-25 12:36 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 1.22有效不？ 2007-11-25 15:58 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 7 楼 ?是什么？不懂啊. 2007-11-25 21:58 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 8 楼主要是针对1.22的。有无效果，要等大家测试啊，自己试了几个，还都100%。不过有一个pop_context还有错误，以后更新。 2007-11-25 22:02 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼 VMP 1.2x快倒下了. 我觉得可以大家讨论一套标准的handler的命名出来。减少重复劳动如果能制定一个规范的命名。就可以指令编写手册了。类似intel的参考手册比如 V_LOAD_DWORD_BY_ADDR_DS 可能对应楼主的命名应该是 VM_MOVW_DSA_TO_B 参数数量:2 LPVOID Address DWORD Imm32 执行前堆栈结构（参数排列顺序） esp \|ADDRESS \| +4 \|Imm32 \| 执行后堆栈结构（结果） esp \|DWORD DS:[ADDRESS]\| 2007-11-25 22:28 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 10 楼支持规范命名 2007-11-26 08:58 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 11 楼是否意味着1.22就此倒下或即将倒下？ 2007-11-26 09:18 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 12 楼可能还早吧。不记得是哪位牛人的精华贴中，说到“或许还有vm中的vm”。如果伪代码块（相当于是伪代码组合，或叫高阶伪代码？或叫伪代码函数？）搞懂，可能会近一些。不知其它朋友研究的怎样了。我现在还是一头雾水，比如它的cmp，条件跳转是如何实现等等。高手指点指点吧。 2007-11-26 09:37 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 13 楼既然支持就要有所行动吧?谁来牵头? 2007-11-26 22:56 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 14 楼就你吧。你和forgot,linxer,bughoho他们定吧，定完我照你们的手册修改。另不是说要成立个VM学习小组吗？我等着加入呢。 2007-11-26 23:40 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 15 楼 bughoho吧.他是VM斑竹. 需要一个标准的程序.包含VM的所有handler才比较方便 2007-11-26 23:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼大师级的做法是直接to x86 alike 不是自己去命名 2007-11-27 00:33 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 17 楼 but 有些指令X86里面没有比较恰当的对应. 2007-11-27 00:57 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 18 楼那无所谓，没有对应的特殊照顾，能迁移的就不改关键是格式，不是名字 2007-11-27 01:15 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 19 楼其实，我估计有争议的就是pop/push context ， mov类，其它的应没太大异议吧。把这两类定了就好了。应该怎么定？ 2007-11-27 09:42 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 20 楼经多方斡旋商定后实施 2007-11-27 09:58 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 21 楼规范命名,俺支持 2007-11-30 11:57 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 22 楼好厉害,支持~~ 2007-11-30 17:39 0
csclz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	csclz 23 楼不错，下来看看 2009-12-14 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangdell

发帖

328

回帖

250

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 2 楼啊，呵呵，同事正在放一首琵琶曲，真是不错。出差外地，没老婆催促睡觉，爽啊。 2007-11-25 02:33 0
kanxue 雪币： 47147 活跃值： (20445) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 541 关注私信	kanxue 8 3 楼看来vmprotect1.2被wangdell研究的很透了 2007-11-25 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 4 楼是processor module? 2007-11-25 11:25 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 5 楼感谢分享 2007-11-25 12:36 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 6 楼 1.22有效不？ 2007-11-25 15:58 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 7 楼 ?是什么？不懂啊. 2007-11-25 21:58 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 8 楼主要是针对1.22的。有无效果，要等大家测试啊，自己试了几个，还都100%。不过有一个pop_context还有错误，以后更新。 2007-11-25 22:02 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 9 楼 VMP 1.2x快倒下了. 我觉得可以大家讨论一套标准的handler的命名出来。减少重复劳动如果能制定一个规范的命名。就可以指令编写手册了。类似intel的参考手册比如 V_LOAD_DWORD_BY_ADDR_DS 可能对应楼主的命名应该是 VM_MOVW_DSA_TO_B 参数数量:2 LPVOID Address DWORD Imm32 执行前堆栈结构（参数排列顺序） esp \|ADDRESS \| +4 \|Imm32 \| 执行后堆栈结构（结果） esp \|DWORD DS:[ADDRESS]\| 2007-11-25 22:28 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 10 楼支持规范命名 2007-11-26 08:58 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 11 楼是否意味着1.22就此倒下或即将倒下？ 2007-11-26 09:18 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 12 楼可能还早吧。不记得是哪位牛人的精华贴中，说到“或许还有vm中的vm”。如果伪代码块（相当于是伪代码组合，或叫高阶伪代码？或叫伪代码函数？）搞懂，可能会近一些。不知其它朋友研究的怎样了。我现在还是一头雾水，比如它的cmp，条件跳转是如何实现等等。高手指点指点吧。 2007-11-26 09:37 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 13 楼既然支持就要有所行动吧?谁来牵头? 2007-11-26 22:56 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 14 楼就你吧。你和forgot,linxer,bughoho他们定吧，定完我照你们的手册修改。另不是说要成立个VM学习小组吗？我等着加入呢。 2007-11-26 23:40 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 15 楼 bughoho吧.他是VM斑竹. 需要一个标准的程序.包含VM的所有handler才比较方便 2007-11-26 23:59 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 16 楼大师级的做法是直接to x86 alike 不是自己去命名 2007-11-27 00:33 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 17 楼 but 有些指令X86里面没有比较恰当的对应. 2007-11-27 00:57 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 16 关注私信	forgot 26 18 楼那无所谓，没有对应的特殊照顾，能迁移的就不改关键是格式，不是名字 2007-11-27 01:15 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 19 楼其实，我估计有争议的就是pop/push context ， mov类，其它的应没太大异议吧。把这两类定了就好了。应该怎么定？ 2007-11-27 09:42 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 20 楼经多方斡旋商定后实施 2007-11-27 09:58 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 21 楼规范命名,俺支持 2007-11-30 11:57 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 22 楼好厉害,支持~~ 2007-11-30 17:39 0
csclz 雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	csclz 23 楼不错，下来看看 2009-12-14 18:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复