修复vmp导入函数 x64dbg插件

初吻给奶嘴耶 · 发表于 2021-2-1 13:45

本帖最后由初吻给奶嘴耶于 2021-2-2 00:04 编辑

气氛极差不愿再分享
请自行在x64dbg plugin中下载后续维护不再分享

:(

初吻给奶嘴耶 · 发表于 2021-2-2 11:46

hszt 发表于 2021-2-2 11:04
vmp3.5随便加了一个c的程序测试，在iat位置执行插件，提示 emu status: false

应该是您使用方法不正确并不是在iat位置执行, 插件原理是通过模拟指令计算vm后的真实调用地址
是在vm_start的 call vmp0.xxxxxxxx 位置右键即可得到解析结果
详细错误可以在日志里面看到, 如果是解析的位置没对应该是返回错误的地址

初吻给奶嘴耶 · 发表于 2021-2-1 18:39

本帖最后由初吻给奶嘴耶于 2021-2-1 18:41 编辑

OrpheusQ 发表于 2021-2-1 18:25
请问能分享下代码不

目前不会, 因为在我看来它并未达到我预想的效果, 当时写的时候是想跑vm block再通过解析block来得到vm hanlder, 所以只实现了fix import功能, 出于严谨考虑, x64dbg并未给出sse和avx扩展的相关接口, 导致我无法完善unicorn模拟, 如果后续将这些问题解决, 会考虑开源的.

fuzhen · 发表于 2021-2-1 14:25

这是一个神奇的方法

pizazzboy · 发表于 2021-2-1 15:22

这就很强大了。。。

A991792045 · 发表于 2021-2-1 16:09

挺好的有用谢谢分享

听话不挨打 · 发表于 2021-2-1 16:57

可以的，厉害了，优秀

OrpheusQ · 发表于 2021-2-1 18:25

请问能分享下代码不

nj001 · 发表于 2021-2-1 21:29

厉害，感谢楼主分享

千载难逢 · 发表于 2021-2-1 22:46

VMP还有一种更简单的方法修复IAT 只是IAT从来就不是防脱壳的核心意义不大!

初吻给奶嘴耶 · 发表于 2021-2-1 22:56

千载难逢发表于 2021-2-1 22:46
VMP还有一种更简单的方法修复IAT 只是IAT从来就不是防脱壳的核心意义不大!

您说什么都正确

帐号		自动登录	找回密码
密码			注册[Register]

[x64dbg Plugin] 修复vmp导入函数 x64dbg插件

免费评分

个人中心