ALL TAGS
Android开发 (1)
Android逆向 (2)
COM注入 (1)
CTF (6)
Git (1)
Go语言恶意软件 (1)
IAT修复 (1)
IMGUI (1)
Iot (1)
Linux (4)
NTDLL (1)
Nginx (1)
OLLVM (3)
TLS (1)
U3D (1)
UE4 (8)
Unity3d (1)
VMP (1)
VMProtect (3)
VirtualKD (1)
WinDbg (1)
Windows内核 (9)
buildroot (1)
cmake (1)
docker (1)
firmadyne (1)
frida (1)
nodejs (1)
shared (1)
ssh (1)
wsl (1)
交叉编译 (1)
代理 (1)
代码混淆 (3)
僵尸网络 (1)
内核开发 (6)
内核编译 (1)
双机调试 (1)
反混淆 (5)
反调试 (1)
固件仿真 (1)
嵌入式 (1)
引擎逆向 (1)
恶意软件 (11)
易语言 (1)
样本分析 (11)
游戏安全 (13)
游戏引擎 (8)
病毒分析 (1)
移动安全 (3)
红队技术 (3)
运维 (1)
逆向工程 (13)
tag: VMProtect.md

Tag: VMProtect

3 posts
VMProtect分析-IAT修复
2023-12-10 Reverse
实现代码: GitHub - PlaneJun/VMP-Import-Fix: VMP 3.X decrypt iat GitHub - PlaneJun/vmp_fixiat: fix vmp-iat by unicorn and capstone 一、IAT保护方式原函数调用代码: Text1004018EE FF 15 0C 30 40 00 ...
Read More
VMProtect分析-虚拟化流程
2023-12-09 Reverse
一、没有大炮我们自己造首先编写一个简单的程序。 1234567int main(){ int a = 1; a = a + 1; printf("%d\n",a); return 0;} 编译后给程序添加vmp保护壳,这里选择的VMP版本为v3.5.0。 保护的函数为main函数,编译类型修改为虚拟。 并且关闭一系列保护。 编译完成后,可看到程...
Read More
VMProtect分析-加载器
2023-12-08 Reverse
分析对象为网上流传的VMP源码 源码路径 函数名 行号 runtime\loader.cc SetupImage 884 1、反调试1.1 用户模式line:17492通过检测PEB->BeingDebugged,常规手段了,没什么好说。 然后就是通过NtSetInformationProcess、NtQueryInformationProcess、NtSetInfo...
Read More