首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 软件逆向
    3. 发新帖
[原创]破解vmp程序的关键点
发表于: 2009-2-23 09:23 101842

[原创]破解vmp程序的关键点

海风月影 活跃值
22
2009-2-23 09:23
101842

查看主题内容

收藏
免费 7
支持
分享
最新回复 (91)
Bughoho
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
52
海风讲完了?
我觉得跳转不是重点,稍微复杂点的code改跳转不好使.
fk vmp的终极奥义还是逆回去比较好玩啊
2009-2-23 10:43
0
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
53
要安全逆回去
得写一个指令终端机
2009-2-23 10:44
0
海风月影
雪    币: 7309
活跃值: (3788)
能力值: (RANK:1130 )
在线值:
发帖
回帖
粉丝
私信
55
这个主题里面帖子早已达到精华标准

料要慢慢爆,爆太多大家都消化不了

逆回去太难了,完全搞不定啊
2009-2-23 10:46
0
forgot
雪    币: 6075
活跃值: (2236)
能力值: (RANK:1060 )
在线值:
发帖
回帖
粉丝
私信
56
这难道是...
A B A-B ~A+B
0 0 (0)0 (0)1
0 1 (1)1 (1)0
1 0 (0)1 (0)0
1 1 (0)1 (0)0
2009-2-23 10:49
0
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
57
[QUOTE=forgot;582634]这难道是...
A B A-B ~A+B
0 0 (0)0 (0)1
0 1 (1)1 (1)0
1 0 (0)1 (0)0
1 1 (0)1 (0)0
[/QUOTE]

tmd就是这么干的吧
2009-2-23 10:49
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
58
[QUOTE=forgot;582634]这难道是...
A B A-B ~A+B
0 0 (0)0 (0)1
0 1 (1)1 (1)0
1 0 (0)1 (0)0
1 1 (0)1 (0)0
[/QUOTE]

看了都说好。
2009-2-23 10:55
0
nkspark
雪    币: 101
活跃值: (88)
能力值: ( LV2,RANK:140 )
在线值:
发帖
回帖
粉丝
私信
59
都是大牛啊~~~
2009-2-23 10:56
0
Ryosuke
雪    币: 370
活跃值: (78)
能力值: ( LV9,RANK:970 )
在线值:
发帖
回帖
粉丝
私信
60
我是来顶 风月的 楼主的爆料太及时了,解决了困扰我多年的问题
2009-2-23 10:59
0
Bughoho
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
62
[QUOTE=Nooby;582614]模拟EFL的X86指令模拟
原贴点我[/QUOTE]

这个模拟仅仅只是模拟
2009-2-23 11:00
0
Bughoho
雪    币: 1946
活跃值: (248)
能力值: (RANK:330 )
在线值:
发帖
回帖
粉丝
私信
63
我还以为你已经搞定了呢
2009-2-23 11:02
0
Nooby
雪    币: 82
活跃值: (10)
能力值: (RANK:210 )
在线值:
发帖
回帖
粉丝
私信
64
可以用internal_xxx互相实现,很好玩。主要是符号算起来方便。
2009-2-23 11:02
0
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
65
b哥的handle id定义,我一直沿用至今
虽然很长,但一看就懂
2009-2-23 11:02
0
天线宝宝
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
67
其实,如果做成静态解析pcode
只要能识别出运算比如sub,不需要模拟eflag的
只要你知道那个是eflag就可以了
2009-2-23 11:04
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//