-
-
[讨论]VMP讨论
-
发表于: 2009-4-21 17:02
-
看了很多VMP文章 还是不懂
他是把很多指令变成自己的指令的形式了吗?
比如 JZ 变成 VMP_JZ? 那他的指令的二进制放在哪?在哪可以看出来?
似乎仅仅是让你接触一套新指令系统?
他的那个解析引擎看得真是有点晕,都是JMP来JMP去的完全看不出高级语言的特点(SWITCH) 谁有详细分析过的资料吗?
在这些JMP中对加密过的指令解释执行吗
和.NET平台 JAVA平台的意思一样?
帮忙指导下
那VMP的安全是在什么地方,刚刚想了下,如果他指令集被熟悉了,那不是没作用了?
他是把很多指令变成自己的指令的形式了吗?
比如 JZ 变成 VMP_JZ? 那他的指令的二进制放在哪?在哪可以看出来?
似乎仅仅是让你接触一套新指令系统?
他的那个解析引擎看得真是有点晕,都是JMP来JMP去的完全看不出高级语言的特点(SWITCH) 谁有详细分析过的资料吗?
在这些JMP中对加密过的指令解释执行吗
和.NET平台 JAVA平台的意思一样?
帮忙指导下
那VMP的安全是在什么地方,刚刚想了下,如果他指令集被熟悉了,那不是没作用了?
|
|
|---|---|
|
|
|
|
|
0A1B24A5 8A0E mov cl, byte ptr [esi]
0A1B24A7 28D9 sub cl, bl 0A1B24A9 C0C9 05 ror cl, 5 0A1B24AC 80E9 9F sub cl, 9F 0A1B24AF F6D9 neg cl 0A1B24B1 80E9 2C sub cl, 2C 0A1B24B4 C0C1 07 rol cl, 7 0A1B24B7 FEC9 dec cl 0A1B24B9 8D76 01 lea esi, dword ptr [esi+1] 0A1B24BC 28CB sub bl, cl 0A1B24BE 0FB6C1 movzx eax, cl 0A1B24C1 8D1485 8F9E210A lea edx, dword ptr [eax*4+A219E8F] 0A1B24C8 FF22 jmp dword ptr [edx] 这个是VMP取指令吗? 取的指令是在 EAX? EDX为处理指令的例程? 这个版本是多少??? 给个指令代码对应表 哪位老大
|
