吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 25841|回复: 206
收起左侧

[Windows] 【视频教程】视频讲解VMP的工作原理

    [复制链接]
asdiopss 发表于 2016-11-2 06:52
本帖最后由 Sound 于 2016-11-2 18:04 编辑

研究了VMP也有几个月了,决定自己发个视频教程 深入的讲解下VMP的工作原理和加密机制
第一次做教程 可能讲得有点乱,如果在教程观看中 有什么疑问 可以在帖子下方留言
教程里的东西  可能有人讲过  也可能没人讲过,就当抛砖引玉了。

特别感谢
天扬
NOOBY
XIMO
下载地址
链接:http://pan.baidu.com/s/1miNNoxU 密码:kjx6

如果版主看到 希望帮忙设置个回复可见
感谢sound大大

点评

感谢分享楼主分享,让我学到了很多。剩下的内容:1.讲解每条Handle的作用。2.VM是如何接管真实寄存器实现工作的。3.VM寄存器工作原理以及VM堆栈工作原理。如果这些都讲到了就完美了,总之谢谢楼主。[/   发表于 2017-5-27 23:01
是否应该发动画教程区呢  发表于 2016-11-3 21:26

免费评分

参与人数 30威望 +1 吾爱币 +1 热心值 +30 收起 理由
HW606 + 1 + 1 热心回复!
mengyan_233 + 1 谢谢@Thanks!
a165 + 1 用心讨论,共获提升!
枫子爱 + 1 谢谢@Thanks!
zhijane + 1 我很赞同!
依然在 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
kkkwz + 1 前半段讲的很好,后半段模糊,建议讲讲vm_code命名
yeyulang + 1 谢谢@Thanks!
凉游浅笔深画眉 + 1 6666
湮玖 + 1 鼓励转贴优秀软件安全工具和文档!
610100 + 1 谢谢@Thanks!
a5606495 + 1 我很赞同!
初亦泽 + 1 感谢!自从unpack关了后很少有研究壳的了
Vancir + 1 谢谢@Thanks!
小鹿飘飘 + 1 热心回复!
71126225 + 1 我很赞同!
Sound + 1 + 1 已经处理,感谢您对吾爱破解论坛的支持!
yanshifei + 1 我很赞同!
gutian + 1 我很赞同!
cfcjd11 + 1 已答复!
dxdeng + 1 谢谢@Thanks!
san4san + 1 我很赞同!
Three_fish + 1 谢谢@Thanks!
kijone + 1 评分那个说性感的你倒是告诉我男女啊,我好去看啊!
喜子12131 + 1 用心讨论,共获提升!
怕怕吓一跳 + 1 不要问我为什么给3块,就冲声音很性感
御妖 + 1 我很赞同!
Ascian + 1 先下载有空再看看
朱朱你堕落了 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
xwei9277 + 1 必须顶啊!!!!!!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

 楼主| asdiopss 发表于 2016-11-3 00:55
Sound 发表于 2016-11-2 18:13
太凌乱了, 依一个新手的角度来看 只学会了F7 然后使用插件来分析 handle 并且知道了 如何来寻找VMP2.x加密 ...

恩 第一次录视频,确实讲的很乱,而且关于VMP2.X的工作机制也不适合对新手讲,讲得深了,新手不懂,讲得浅了,大牛都懂。。这个视频的本意,是讲一下VMP的基本工作原理,顺便教新手如何使用插件,同时也想告诉新手们,在加壳的时候,不要单纯的套个壳就完事,学会对自己的关键代码进行虚拟化。
Sound大大对我帮助很多,BIN我会发到你的邮箱。注意查收。

免费评分

参与人数 1热心值 +1 收起 理由
怕怕吓一跳 + 1 说实话分享精神值得鼓励,但建议实战来得实在些

查看全部评分

Sound 发表于 2016-11-2 18:13
太凌乱了, 依一个新手的角度来看 只学会了F7 然后使用插件来分析 handle 并且知道了 如何来寻找VMP2.x加密的程序的OEP。

VM只有理解了它的寄存器架构 这样才会很好玩,  VMP2.X, 浪费点时间人肉都能可视化代码, 很多可以当作花指令 垃圾指令来过滤,每条handle都有它明显的特征。
在VMP VM里, 寄存器的作用, Esi 保存在 Vm eip ,  Ebp 指向Vm的寄存器 每条VM指令在执行时候 每个VM的参数 都会放在堆栈里 然后在VM里执行。
ESP在VM里 直接可以拿来用  因为VM堆栈进行了 pushad, Pushad用寄存器代替了 就是EBP  ,然后解码 VM的EIP ,然后ESI 就是每条VM指令 的起始,EIP 控制VM代码解密的偏移


VMP3.x VM_Code
2.x 只需要读取handle命令 不参与下一次handle地址 这是很大的区别 也是最麻烦的区别  因为 3.x里 EBP  ESI EBX, 都会参与计算, 其他的寄存器基本都是常量循环,在3.x里 需要读取并计算结果 然后再用到下次handler 解码,

Ps: Vmp3.09  方便的话求一份bin,   E-mail :  Sound@Crack4r.cc

点评

二点几也很简单,不过就是混搭了一下。但主要还是带壳破解好点。  发表于 2016-11-3 21:26
大牛,你签名的站全挂了。。  发表于 2016-11-2 20:08

免费评分

参与人数 1热心值 +1 收起 理由
春风吹落 + 1 我很赞同!

查看全部评分

fresharplite 发表于 2016-11-2 06:59
wwx661225 发表于 2016-11-2 07:40
学习学习
头像被屏蔽
李某某 发表于 2016-11-2 07:56 来自手机
提示: 作者被禁止或删除 内容自动屏蔽
Ascian 发表于 2016-11-2 08:15
早上起来就看到了      支持楼主
影佑 发表于 2016-11-2 08:25
好东西学习了
haduke 发表于 2016-11-2 08:29
支持楼主,欢迎能有再多的教程,谢谢!
bubblej 发表于 2016-11-2 08:34
谢谢大神,赶紧会贴
怕怕吓一跳 发表于 2016-11-2 09:47
感谢无私奉献的大神们。
zz100179 发表于 2016-11-2 10:02
研究vmp的厉害了
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止灌水或回复与主题无关内容,违者重罚!

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-3-29 02:33

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表