2011.02.03_理解了VMP保护的原理

理解了VMP保护的原理

把X86指令  push(入栈) 之后 加密 然后  jmp到虚拟机  然后通过解释器,模拟CPU对指令进行执行     
比如
VMProtectBegin
push 2
push 3
call  0x123456
VMProtectEnd

把这段代码进行加密  变成
jmp 到虚拟机中
利用解释器进行解释执行

加密的时候先把你加密的代码加密成他解释器的代码,然后在你的程序中嵌入一个解释器


VMP 是从指定位置提取 x86 机器码分解为对应的 vm_byte ,然后jmp到虚拟机后,通过 vm_dispatcher 引擎,执行对应的 vm_byte , 有了 NP 的 FKVMP 后,方便了提取各个 H 的分部位置(仅此而尔,如果你原来不懂它的,那么这个插件对你来说还是没用的)
,出来后从有限的几个 H 中就可以还原出原始指令的真实意图(就我感觉,无须还原出(暂时我自己也不能还原出)与原始指令真一一对应的 x86 指令),只能抽象模拟出原始模样(但这样对了解算法和破解就已经足够了)


  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值