某局jsvmp算法分析(二)

已于 2024-11-30 14:14:03 修改
阅读量3.4k 收藏 29
点赞数 31
文章标签: python javascript js java
于 2024-03-23 23:53:19 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_75266682/article/details/136978120
版权

jsvmp 分析

1.什么是vmp

VMP(Virtual Machine Protection)是一种软件保护技术,用于保护应用程序或软件的代码免受逆向工程、修改和盗版等威胁。VMP通过在程序中引入虚拟机(Virtual Machine)的概念,将原始的机器码转换为虚拟指令集,并在虚拟机中执行这些指令。VMP的核心思想是将原始的可执行代码转换为一种只能在虚拟机环境中运行的形式,这样可以增加对代码的保护性。通过使用虚拟指令集,VMP使得对原始代码的静态分析和动态调试变得更加困难,因为攻击者无法直接理解和操作虚拟指令。

VMP通常会对程序进行以下操作:
1. 代码加密:VMP会对原始的机器码进行加密,以防止代码被简单地提取和分析。只有在虚拟机环境中进行解密后,才能运行加密的代码。
2. 虚拟指令集:VMP会将原始的机器码转换为虚拟指令集,这些指令集是一种与底层硬件和操作系统无关的抽象指令。虚拟指令集使得代码的执行逻辑更加复杂,难以进行逆向工程。
3. 控制流混淆:VMP会对代码中的控制流进行混淆,使得代码的执行流程变得难以理解。通过添加无用的控制流指令、条件分支和跳转,VMP增加了代码的复杂性,使得分析和修改代码变得更加困难。
4. 运行时检测:VMP会在程序运行时对代码进行检测,以防止代码被修改或篡改。如果检测到代码被修改,VMP可以采取相应的措施,如中断程序执行或清除关键数据。
VMP是一种常见的软件保护技术,被广泛应用于商业软件和游戏等领域,以保护知识产权和防止软件盗版。然而,VMP并非绝对安全,高级的逆向工程技术仍然可以绕过VMP的保护措施。因此,为了实现更高级的软件保护,通常需要采用多层次的保护策略和技术组合。(来自百度)
停了几天之后s局网站竟然更新了,虽然参数还是在jsvmp里但是参数却变了之前是los28199和Lzkqow23819,现在los28199不需要了变成了一个查询字符串后缀!!但是外层调用方法基本没变,还是之前的配方和味道,我这里还是继续jsvmp部分的分析(外层方法定位参考我之前的 '‘一.寻找调用方法’'篇)。

  1. 绕过无限debugger。如图1.1现在网站里加了反爬一打开调试工具就会被无限debugger住。这个时候不要慌,查看堆栈,看看能否找到什么线索。

最低0.47元/天 解锁文章
js逆向案例-巨量某数jsvmp纯扣逻辑
十一姐的博客
02-22 1万+
目录一、常用的js基础知识 、常用的谷歌操作 三、jsvmp的特征 四、jsvmp扣逻辑
js逆向jsvmp篇某程算法还原(一)
博客
04-14 1598
本篇文章主要分析的是sent参数,这个是手机端网页版的参数。本文章仅供学习交流,严禁用于任何商业和非法用途。
逆向中如何判断JSVMP,及如何解决?(包括实战案例)
最新发布
数据知道的博客
03-29 2594
是一种高级的 JavaScript 代码保护技术,通过将原始代码转换为自定义字节码并在虚拟环境中执行来实现混淆。在逆向工程中,判断目标代码是否采用JSVMP并找到解决方案,需要系统化的分析思路和技术手段。
js逆向jsvmp篇某程算法还原(
博客
04-19 2317
提示!本文章仅供学习交流,严禁用于任何商业和非法用途,如有侵权,可联系本文作者删除
JS逆向之某头条jsvmp逻辑层算法分析
qq_41815061的博客
10-18 9092
今天我们来研究下,某头条的jsvmp逻辑层加密算法,其主要的目的是想在大家在接触此类算法时,给出点实质性的建议和思路。 0x01 分析加密 进入到目标网站通过分析请求会发现一个动态的 _signature 加密参数 0x02 定位加密 不同于以往,我们这次使用 ajax 请求拦截方式,来对这个参数进行拦截 通过堆栈的调用信息,得出以下结果 打上断点实现最终定位 换一种形式调用 0x03 window被赋予的属性 我们分析得知: _signature 参数由 window.byted_arawl.
JSVMP分析
Awesome_py的博客
03-12 1241
1.jsvmp**:JS虚拟机**就是将js源代码首先编译为字节码,得到的这种字节码就变成只有操作码(opcode)和操作数(Operands),这是其中一个前端代码的保护技术。跨平台兼容性:jsvmp技术可以在不同的操作系统和硬件平台上运行,因为它是基于软件的虚拟机。性能优化:jsvmp技术可以对JS代码进行优化,提高执行效率。安全性:jsvmp技术提供了一种隔离JS代码的方法,可以防止恶意代码的攻击。提供丰富的API:jsvmp技术可以提供丰富的API,使得JS代码可以访问更多的系统资源。
vmp分析文章
06-15 258
https://www.52pojie.cn/thread-695729-1-1.html https://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458288045&idx=1&sn=ae97f4d1575915343a31390d90dd3fcf&chksm=...
jsvmp是什么算法
weixin_42609225的博客
01-11 1131
JSVMP是指"Joint Subspace and Vector Space Modeling Projection"算法,也就是联合子空间和向量空间建模投影算法。这是一种高维数据的降维处理方法,通常用于图像识别和计算机视觉等领域。 ...
初试JSVMP(网洛者第七题)
zz
03-30 4245
文章目录前言1.基础条件2.入口函数3.入口函数进一步探索4. 其他的一些有趣的地方5.算法对比6.其他大佬文章推荐 声明:本文只作学习研究,禁止用于非法用途,否则后果自负,如有侵权,请告知删除,谢谢! 前言 前面一直在看关于一些jsvmp的文章去研究,但是奈何脑袋不太灵光,最近才摸明白了一点(算是入了个门), 就准备详细的写一些,就算是做个总结啦。后面也准备去研究其他较为困难的,欢迎大佬们一起来交流啊。 目标网址:aHR0cDovL3NwaWRlci53YW5nbHVvemhlLmNvbS9jaGF
js逆向之字节系列某量算数jsvmp算法分析及深度还原
01-03
JSVMP算法是一种针对JavaScript虚拟机的分析工具,它可以帮助我们深度了解JavaScript代码在虚拟机上的执行过程。通过对JSVMP算法的分析,我们可以得到更多关于JavaScript代码中数值计算的信息,包括算法的具体实现和...
[爬虫必读] JSVMP算法原理及使用场景分析
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
11-04 1144
JSVMP,全称为,中文可以理解为“JavaScript 虚拟机保护”。它是一种用于保护前端代码安全的技术,通过将 JavaScript 代码转换为虚拟机字节码来加密和混淆代码,从而提升代码的安全性。传统的代码混淆方法可以通过逆向工程或解混淆工具轻松破解,而 JSVMP 通过虚拟机解释器运行代码,增加了解密的难度,使得代码破解变得更加复杂。
VMP分析插件调试VM
07-16
VMP分析插件调试VM
vmp所有版本脱壳分析教程!
05-01
这是lcf所有的vmp脱壳教程,希望大家喜欢!
jsvmp算法分析(一.寻找调用方法)
m0_75266682的博客
03-19 1756
就在断点的那一刻,我们看到了,参数已经如同星辰般在内存的宇宙中排列成型,此时,是时候追溯旅程,沿着栈的踪迹向前探寻。下图(2.3.1)这一发现如同星辰般闪耀,它证明了一个真理:那个参数,她确实就在这片独特的作用域里,静静等候着我,就像是宝藏的守护者,只向真正的勇者展露身姿。在已知当前算法难度较大,且藏在jsvmp中的前提下,就让我们以探索的名义,承载着知识的火焰,在这熠熠生辉的技术领域中,勇敢前行。现在,就让我们在代码的海洋中,迎着晨曦的光芒,单步向前,深入其中,直到揭开最终的秘密。下图(2.1.2)。
VMP分析笔记(cmp命令在VM中的表达)
09-06 593
之前在6月份的时候,突然心血来潮去研究VM,当然那时候全网搜索找相关的文章,但是很多是对我来说是比较深奥的,最起码就是只能看懂一些。然后就写了一篇关于VM的爆破文章,如果你感兴趣的话,可以在本博客找到。 然后经过几天思考,觉得VM还不是我玩的时候,又转向了算法的分析,大家可以去看看文章的发表日期就知道我最近做什么了,O(∩_∩)O哈哈~ 其实就是自娱自乐吧。。找虐 T~T ...
jsvmp-某乎 x-zes-96 算法还原
zhoumi_
09-02 3566
jsvmp-某乎 x-zes-96 算法还原
知乎jsvmp算法纯python还原
自成背后的博客
02-26 1284
知乎jsvmp算法,纯python还原
jsvmp某书x-s算法分析还原
m0_38098782的博客
05-15 2861
分析推到过程大部分靠着经验而言,需要对常见的加密算法有所了解,根据算法的特征识别可以节约大量的时间。合适的插桩位置,可以事半功倍
QQ音乐sign,jsvmp算法推导
qq_37438485的博客
04-26 3536
有小半年没有去学习了,这是前几天突然看到的文章--qq音乐sign算法还原源码放送及jsvmp全流程分析,qq音乐的sign居然是个jsvmp,我之前弄得时候都没看,直接补了两行代码就可以了,不过本着学习的态度,而且我一直搞不懂jsvmp,虽然明白原理,但是在面对入栈出栈的一系列操作,依然还是很懵逼的状态。 今天就来拿这个简单点的jsvmp去实验,只讲我是怎么去推导的,当然这一切都是结合着大佬的文章来完成的。 废话不多说,进入今天的正题。 搞jsvmp首先就是打断点,这是大佬们经常说的,但是对于从来没
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值