好友
阅读权限35
听众
最后登录1970-1-1
|
这是wwh1004的参赛作品:VMProtect汇编的Mutation(变异)清理
注意,不要搞错了,这个是汇编的,不是之前发的.NET的,思路什么的完全不一样!!!
录视频很紧张,唉。录的视频自己都不想看,特别不想听自己的声音,哈哈哈哈。
百度云链接里面有成品,可以直接清理你要清理的代码,支持32位,64位变异的清理。现在只加变异不加虚拟化的函数可能不是太多,不过这个还有个用途是清理VM Handler的变异,方便识别。VMP我不懂,所以可能有些说错或者什么的,大家见谅。
这个视频会从零开始写一个变异的清理工具,使用C#语言,是的,不是C,不是C++,更不是Python,就是C#!!!
目录:
Part.1 作品与使用工具简介 (3分钟)
Part.2 控制流之基本块的识别与创建 (40分钟)
2.1 IDA/x64dbg查看控制流
2.2 基本块的特征
2.3 基本块的特殊情况
2.3 定义基本块
2.4 使用代码分析控制流并创建基本块
Part.3 Mutation(变异)的分析与清理(30分钟)
3.1 变异的特征
3.2 变异的清理方式
Part.4 控制流之重组基本块到二进制代码(20分钟)
4.1 移除无效基本块
4.2 排序基本块
4.3 计算基本块大小
4.4 基本块到二进制代码
工具:
Visual Studio 2019
x64dbg
源码编译:
Windows 10
Visual Studio 2019 (.NET Desktop + .NET Core)
源码使用类库:
反汇编引擎:iced (https://github.com/0xd4d/iced)
控制流图绘制(仅用于显示控制流,类似IDA的Graph View,不用于反混淆):MSAGL (https://github.com/Microsoft/automatic-graph-layout)
成品运行要求:
Windows 7
.NET 4.7.2
成品使用说明:
视频“4. 控制流之重组基本块到二进制代码”中最后有提到,或者自己看源码也看得懂。
在线观看:https://www.bilibili.com/video/av67705505/
百度云:https://pan.baidu.com/s/1VdpRFphkdmfD7OiqCTCpYw 提取码: 63vc
解压密码:www.52pojie.cn |
免费评分
-
查看全部评分
本帖被以下淘专辑推荐:
- · 好帖|主题: 540, 订阅: 84
- · 技术 分析|主题: 157, 订阅: 18
|
发帖前要善用【论坛搜索】功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。 |
|
|
|
|
|
|
[复制链接]
发表于 2019-9-14 22:27
