[分享]VMP1.20的Opcode识别脚本-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (18)
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼 Thanks. 2008-1-17 13:06 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼 Wonderful but... it's not a good way to crack VMPed program in OD just because we can use the "VM_OP_Recorder.plw" by wangdell in IDA sustain to write a "VM_OP_Recorder.osc" :) 2008-1-17 14:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼神奇的人. 2008-1-18 17:59 0
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 5 楼 thanks for sharing 2008-1-18 19:18 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 6 楼感谢DARKBULL分享 2008-1-18 23:10 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼 thanks share 2008-1-18 23:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼 prefer a cpu module 2008-1-19 01:03 0
LoveZhuYiF 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	LoveZhuYiF 9 楼谢谢，下来收藏~ 2008-1-20 18:03 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 10 楼支持，简洁有效，比我的plw强多了。（Ｙ） 2008-1-21 09:23 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 11 楼再顶一下，学习了。 2008-1-21 09:39 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 12 楼好东西……谢谢楼主～～ 2008-1-21 12:02 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 13 楼我那个插件只能识别单引擎的程序。对内部有多引擎的（就是有多个虚拟机引擎，每个都有一套伪代码表）无法识别。最近碰到两个程序都是这样，楼主要是能加上识别多引擎的就好了，我也用下。 2008-1-22 09:19 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 14 楼真是好东西，谢谢。 2008-1-22 11:53 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 15 楼好东西是需要顶的 2008-1-23 07:26 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼 lz再完善一下？这两天用了一下，还不错，就是有的程序只能识别一半后就报错了，本想diy一下，但里面太复杂，无从下手。。。如果把bug修正，就完美了。 2008-3-6 16:33 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 17 楼谢谢老牛分享~~~~~~~~~~完善一些BUG~~~~~~~ 2008-5-3 13:50 0
宝贝不哭雪币： 203 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 79 粉丝 0 关注私信	宝贝不哭 18 楼额强大的人什么时候才能到这个水平啊膜拜中 2008-5-4 13:04 0
张峰雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	张峰 19 楼附件是当opcode=80 and al 3c;push dw ptr[edi+eax] 80e0 3c 请大侠指正为什么出错，附件是出错的图片多谢上传的附件： error.jpg （48.86kb，82次下载） 2008-6-8 20:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (18)
linhanshi 雪币： 97697 活跃值： (200744) 能力值： (RANK：10 ) 在线值：发帖 9245 回帖 27942 粉丝 451 关注私信	linhanshi 2 楼 Thanks. 2008-1-17 13:06 0
theOcrat 雪币： 66 活跃值： (15) 能力值： ( LV9，RANK：330 ) 在线值：发帖 27 回帖 228 粉丝 2 关注私信	theOcrat 8 3 楼 Wonderful but... it's not a good way to crack VMPed program in OD just because we can use the "VM_OP_Recorder.plw" by wangdell in IDA sustain to write a "VM_OP_Recorder.osc" :) 2008-1-17 14:53 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 4 楼神奇的人. 2008-1-18 17:59 0
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 5 楼 thanks for sharing 2008-1-18 19:18 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 6 楼感谢DARKBULL分享 2008-1-18 23:10 0
Bughoho 雪币： 1946 活跃值： (248) 能力值： (RANK：330 ) 在线值：发帖 72 回帖 1217 粉丝 27 关注私信	Bughoho 8 7 楼 thanks share 2008-1-18 23:58 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼 prefer a cpu module 2008-1-19 01:03 0
LoveZhuYiF 雪币： 182 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 21 粉丝 0 关注私信	LoveZhuYiF 9 楼谢谢，下来收藏~ 2008-1-20 18:03 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 10 楼支持，简洁有效，比我的plw强多了。（Ｙ） 2008-1-21 09:23 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 11 楼再顶一下，学习了。 2008-1-21 09:39 0
阿扁鱼雪币： 88 活跃值： (95) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 219 粉丝 0 关注私信	阿扁鱼 12 楼好东西……谢谢楼主～～ 2008-1-21 12:02 0
wangdell 雪币： 87 活跃值： (47) 能力值： ( LV12，RANK：250 ) 在线值：发帖 52 回帖 328 粉丝 3 关注私信	wangdell 6 13 楼我那个插件只能识别单引擎的程序。对内部有多引擎的（就是有多个虚拟机引擎，每个都有一套伪代码表）无法识别。最近碰到两个程序都是这样，楼主要是能加上识别多引擎的就好了，我也用下。 2008-1-22 09:19 0
yzslly 雪币： 136 活跃值： (429) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 14 楼真是好东西，谢谢。 2008-1-22 11:53 0
petnt 雪币： 485 活跃值： (12) 能力值： ( LV9，RANK：490 ) 在线值：发帖 32 回帖 1215 粉丝 1 关注私信	petnt 12 15 楼好东西是需要顶的 2008-1-23 07:26 0
shellwolf 雪币： 2316 活跃值： (129) 能力值： (RANK：410 ) 在线值：发帖 59 回帖 652 粉丝 11 关注私信	shellwolf 10 16 楼 lz再完善一下？这两天用了一下，还不错，就是有的程序只能识别一半后就报错了，本想diy一下，但里面太复杂，无从下手。。。如果把bug修正，就完美了。 2008-3-6 16:33 0
heihu 雪币： 1136 活跃值： (683) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 187 粉丝 0 关注私信	heihu 17 楼谢谢老牛分享~~~~~~~~~~完善一些BUG~~~~~~~ 2008-5-3 13:50 0
宝贝不哭雪币： 203 活跃值： (26) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 79 粉丝 0 关注私信	宝贝不哭 18 楼额强大的人什么时候才能到这个水平啊膜拜中 2008-5-4 13:04 0
张峰雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	张峰 19 楼附件是当opcode=80 and al 3c;push dw ptr[edi+eax] 80e0 3c 请大侠指正为什么出错，附件是出错的图片多谢上传的附件： error.jpg （48.86kb，82次下载） 2008-6-8 20:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复