【吾爱动画大赛2019参赛作品】- VMProtect汇编的Mutation(变异)清理
这是wwh1004的参赛作品:VMProtect汇编的Mutation(变异)清理注意,不要搞错了,这个是汇编的,不是之前发的.NET的,思路什么的完全不一样!!!
录视频很紧张,唉。录的视频自己都不想看,特别不想听自己的声音,哈哈哈哈。
百度云链接里面有成品,可以直接清理你要清理的代码,支持32位,64位变异的清理。现在只加变异不加虚拟化的函数可能不是太多,不过这个还有个用途是清理VM Handler的变异,方便识别。VMP我不懂,所以可能有些说错或者什么的,大家见谅。
这个视频会从零开始写一个变异的清理工具,使用C#语言,是的,不是C,不是C++,更不是Python,就是C#!!!
目录:
Part.1 作品与使用工具简介 (3分钟)
Part.2 控制流之基本块的识别与创建 (40分钟)
2.1 IDA/x64dbg查看控制流
2.2 基本块的特征
2.3 基本块的特殊情况
2.3 定义基本块
2.4 使用代码分析控制流并创建基本块
Part.3 Mutation(变异)的分析与清理(30分钟)
3.1 变异的特征
3.2 变异的清理方式
Part.4 控制流之重组基本块到二进制代码(20分钟)
4.1 移除无效基本块
4.2 排序基本块
4.3 计算基本块大小
4.4 基本块到二进制代码
工具:
Visual Studio 2019
x64dbg
源码编译:
Windows 10
Visual Studio 2019 (.NET Desktop + .NET Core)
源码使用类库:
反汇编引擎:iced (https://github.com/0xd4d/iced)
控制流图绘制(仅用于显示控制流,类似IDA的Graph View,不用于反混淆):MSAGL (https://github.com/Microsoft/automatic-graph-layout)
成品运行要求:
Windows 7
.NET 4.7.2
成品使用说明:
视频“4. 控制流之重组基本块到二进制代码”中最后有提到,或者自己看源码也看得懂。
在线观看:https://www.bilibili.com/video/av67705505/
百度云:https://pan.baidu.com/s/1VdpRFphkdmfD7OiqCTCpYw 提取码: 63vc
解压密码:www.52pojie.cn 这种作品才像是参赛水准,不像某些滥竽充数的小学生水平。 这要是动态智能清理变异,提取Handler解析还原code!这尼玛按这思路不就是壳的天敌了么。。
膜拜大牛,视频确实不错,思路也很好!得第一必须的。 虽然还看不懂,但是还是起来膜拜下高手,学习了。谢谢分享 感谢分享 大神慢慢的都开始浮出水面了,前排支持一下,感谢分享好教程。。。 我真的恨不得给你一万个赞! 感谢分享 高手啊,学习一下。 恭喜哦!拿到了第一名 学习一下,感谢分享