能力值:
( LV3,RANK:20 )
|
-
-
2 楼
VMProtect 2 - 虚拟机架构的详细分析
五月 17, 2021
下载链接。VMProtect 2逆向工程
目录
信用 - 现有工作的链接
序言 - 意图和目的
宗旨
意图
术语
简介
混淆--死库、不透明的分支
不透明分支的混淆实例
死库混淆实例
概述 - VMProtect 2 虚拟机
LCONST - 将常量值加载到堆栈上
LREG - 在堆栈中加载擦除寄存器的值
SREG - 设置抓取寄存器的值
ADD - 两个值相加
MUL - 无符号乘法
DIV - 无符号除法
READ - 读取内存
WRITE - 写入内存
SHL - 左移
SHLD - 双精度左移
SHR - 右移
SHRD - 双精度右移
NAND - 不然后和
READCR3 - 读取控制寄存器三
WRITECR3 - 写控制寄存器3
PUSHVSP - 推送虚拟堆栈指针
LVSP - 加载虚拟堆栈指针
LRFLAGS - 加载RFLAGS
JMP--虚拟跳转指令
CALL--虚拟调用指令
LCONSTQ - 加载常量QWORD
LCONSTCDQE - 加载常数DWORD符号扩展为QWORD
LCONSTCBW - 加载常数字节转换为字
LCONSTCWDE - 加载常数字转换为DWORD
LCONSTDW - 加载常数DWORD
LREGQ - 加载抓取寄存器QWORD
LREGDW - 加载划痕寄存器DWORD
SREGQ - 设置划痕寄存器的值 QWORD
SREGDW - 设置刮擦寄存器的值 DWORD
SREGW - 设置刮擦寄存器的值 WORD
SREGB - 设置刮擦寄存器值的字节
ADDQ - 增加两个QWORD值
ADDW - 增加两个WORDS的值
ADDB - 增加两个字节的值
MULQ - QWORD的无符号乘法。
DIVQ - QWORD的无符号除法
READQ - 读取QWORD
READDW - 读取DWORD
READW - 读取字
WRITEQ - 写内存QWORD
WRITEDW - 写DWORD
WRITEW - 写WORD
WRITEB - 写字节
SHLCBW - 左移转换结果为WORD
SHLW - 向左移动WORD
SHLDW - 向左移动DWORD
SHLQ - 向左移动QWORD
SHLDQ - 向左移动双精度QWORD
SHLDDW - 向左移位的双精度DWORD
SHRQ - 右移的QWORD
SHRDQ - 双精度右移QWORD
SHRDDW - 双精度右移DWORD
NANDW - 不然后和WORD的
PUSHVSPQ - 推送虚拟堆栈指针QWORD
PUSHVSPDW - 推送虚拟堆栈指针DWORD
PUSVSPW - 推送虚拟堆栈指针WORD
LVSPW - 加载虚拟堆栈指针字
LVSPDW - 加载虚拟堆栈指针DWORD
操作数解密 - 转换
非易失性寄存器 - 具有特定用途的寄存器
易失性寄存器 - 温度寄存器
滚动解密
本地寄存器的使用
vm_entry - 进入虚拟机
calc_jmp - 虚拟机处理程序索引的解密
vm_exit - 离开虚拟机
check_vsp - 重新定位抓取寄存器
虚拟指令 - 操作码、操作数、规格
虚拟机处理程序--规范
重要的虚拟机签名 - 静态分析
提取转换--静态分析续篇
定位虚拟机处理程序表
定位虚拟机处理程序表条目解密
处理转换--模板化的Lambdas和映射
静态分析的窘境 - 静态分析的结论
vmtracer - 追踪虚拟指令
vmprofile-cli - 使用运行时跟踪的静态分析
显示跟踪信息 - vmprofiler-qt
虚拟机的行为
演示--创建和检查虚拟跟踪
改变虚拟指令的结果
虚拟指令的编码 - 反向转换
结论 - 静态分析、动态分析
|
能力值:
( LV3,RANK:20 )
|
-
-
3 楼
老德翻译的比较像人话,局部还得靠活人。。。 
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
|
能力值:
( LV6,RANK:90 )
|
-
-
5 楼
请问下 eabK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5j5h3y4C8M7#2)9J5k6h3!0J5k6#2)9J5c8W2)9#2k6Y4S2W2M7X3!0^5P5W2)9J5c8X3y4D9K9g2)9J5k6s2m8S2M7Y4y4W2M7W2)9J5k6h3N6A6N6q4)9J5y4X3&6T1M7%4m8Q4x3@1u0Q4c8e0S2Q4b7V1k6Q4z5e0W2Q4c8e0c8Q4b7U0S2Q4b7f1q4Q4c8e0W2Q4b7e0q4Q4b7U0W2Q4c8e0N6Q4z5f1u0Q4b7f1g2Q4c8e0c8Q4b7V1u0Q4b7e0y4Q4c8e0N6Q4b7e0m8Q4z5o6q4Q4c8e0g2Q4z5f1y4Q4b7e0S2Q4c8e0g2Q4z5e0y4Q4b7f1q4Q4c8f1k6Q4b7V1y4Q4z5f1k6Q4x3U0k6F1j5Y4y4H3i4K6y4n7i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1#2i4K6R3&6i4K6S2p5i4@1f1^5i4@1u0r3i4K6V1&6i4@1f1@1i4@1t1^5i4@1q4m8i4@1f1&6i4@1p5I4i4@1t1&6i4@1f1%4i4K6W2n7i4@1q4q4i4@1f1^5i4@1q4q4i4@1u0r3i4@1f1&6i4K6V1%4i4@1q4q4i4@1f1@1i4@1t1^5i4K6S2p5i4@1f1#2i4K6R3^5i4@1t1H3i4@1f1K6i4K6R3H3i4K6R3J5
|
|
|
|
