VMP
文章平均质量分 85
鱼无伦次
这个作者很懒,什么都没留下…
展开
-
VMP学习笔记之Handle块优化与壳模板初始化(四)
参考资料:本文大量内容抄袭看雪作者:waiWH的VMP系列1、名称:谈谈vmp的还原(2)网址:[原创]谈谈vmp的还原(1)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com2、名称:汇编指令之OpCode快速入门网址:[原创]汇编指令之OpCode快速入门-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com3、名称:X86指令编码内幕 --- 指令 Opcode 码网址:X86指令编码内幕 --- 指令 Opcode 码_晓风残月的技术天地-原创 2021-10-12 14:46:09 · 1118 阅读 · 0 评论 -
VMP学习笔记之壳的重定位修复(五)
理论知识:1、为什么需要重定位因为特殊情况这块地址不给用了你要挪到另外一个地方,你本来是在哪里的挪到另外一个地方你还是在哪里如下图所示:小明在教室A是第一排,搬到教室B小明还是第一排2、待修复数据如下:push 0xFACE0002 -------->修复后是:0mov edi,0xFACE0003 -------->修复后是:新区段首地址VMcontextjmp dword ptr ds:[eax*4+0x474FCF] -------->修复后是:.原创 2021-10-14 00:15:00 · 784 阅读 · 0 评论 -
VMP学习笔记之ESI伪代码生成与加密(六)
第六章主题:VMP学习笔记之ESI伪代码生成与加密1、构造ESI指令的基本套路2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加密)3、总结加壳流程学习到的知识:1、知道Handle块生成的套路即可(核心)2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用)基础知识:1、熟悉壳的都会发现壳入口都是:pushadpushfdXXXXpopadpopfd前后基本是固定的套路,主要是中间真正模拟的代码不原创 2021-10-12 19:45:00 · 1166 阅读 · 0 评论 -
VMP学习笔记之万用门(七)
前言:自己学习VMP的经验分享给大家,有错误请指出。参考资料:1、名称:破解vmp程序的关键点网址:[原创]破解vmp程序的关键点-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com2、名称:谈谈vmp的爆破网址:[原创]谈谈vmp的爆破-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com3、名称:一个VMP1.20程序的伪指令总结网址:[讨论]一个VMP1.20程序的伪指令总结-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.原创 2021-10-12 19:15:00 · 3501 阅读 · 0 评论 -
德·摩根定律
NAND=~(a&b)=~a|~bNOR = ~(a|b) = ~a & ~b德.摩根定律的定义如下:文字描述如下:使用对偶性可以很方便的记忆和使用这个定律。.我们知道如下关系呈现对偶关系,可以认为是“非”的关系:那么将利用对偶关系对应改写可以得到:.那么可以对应得到:通过应用德.摩根定律,有时可以简化一些逻辑问题,而使用对偶性来理解这个定律,更好的理解的同时也有利于记忆。扩展一下:三值的德...原创 2021-10-12 14:10:57 · 5224 阅读 · 0 评论 -
VMP学习笔记之反汇编引擎学习(三)
参考资料:本文大量内容抄袭看雪作者:waiWH的VMP系列1、名称:谈谈vmp的还原(1)网址:[原创]谈谈vmp的还原(1)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com2、名称:汇编指令之OpCode快速入门网址:[原创]汇编指令之OpCode快速入门-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com3、名称:X86指令编码内幕 --- 指令 Opcode 码网址:X86指令编码内幕 --- 指令 Opcode 码_晓风残月的技术天地-原创 2021-10-12 14:07:00 · 1163 阅读 · 0 评论 -
VMP学习笔记之壳基础(一)
【文章标题】: Vmp1.21学习笔记【文章作者】: 黑手_鱼【软件名称】: Vmp1.21【下载地址】: 自己搜索下载【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi)【编写语言】: Borland Delphi 4.0 - 5.0【操作平台】: win7 32位【作者声明】: 以看雪作者waiWH的VMP还原系列为原型逆向分析---------------------------------------------------原创 2021-10-12 01:03:51 · 3977 阅读 · 0 评论 -
VMP学习笔记之X86指令之Opcode快速入门(二)
参考资料:本文大量内容抄袭看雪作者:waiWH的VMP系列1、名称:X86指令内幕 —— 序网址:X86指令内幕 —— 序_晓风残月的技术天地-CSDN博客2、名称:谈谈vmp的还原(1)网址:[原创]谈谈vmp的还原(1)-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com学习目的:1、VMP代码自带反汇编引擎,需要一定的Opcode指令基础。正文:1、快速入门Opcode Intel-64和IA-32架构指令编码是图2-1所示格式的子集.一..原创 2021-10-12 00:54:30 · 763 阅读 · 0 评论