关于软件被花还是被VM的判断问题!
本帖最后由 阳之光MICH 于 2020-4-23 22:06 编辑各位dalao你们好,我还是那个萌新!
萌新对于花指令和VM的判断有点不明白,例如说易语言体那个位置不是正常的 xor.... ...retn这种格式,而是如图这种格式、
我用OD自带的破花机弄了一下发现没有花,那这说明是VM?
遇到这种情况有办法吗?
谢谢各位dalao!请丢给萌新一点点思路
补充一下:查壳是Svmp... 看到jmp没,跳另一个段了吧,很明显嘛,花指令通常不会跨段… 无闻无问 发表于 2020-4-23 22:16
看到jmp没,跳另一个段了吧,很明显嘛,花指令通常不会跨段…
dalao你好
那遇到这个种情况怎么办?我用按钮事件,call里面也有一个跨段的jmp
像这种应该算是VM代码了吧?
一般怎么处理希望您不吝赐教! 一般这种先学学代码虚拟机,或者直接花钱找人搞吧。{:301_1007:}
来来来,给你学习资料:https://www.52pojie.cn/thread-623007-1-1.html看明白了再整 阳之光MICH 发表于 2020-4-23 22:18
dalao你好
那遇到这个种情况怎么办?我用按钮事件,call里面也有一个跨段的jmp
像这种应该算是VM代码了 ...
说明那个地方关键,别人不让搞,你有vm分析基础可搞,没有就回收站了,或楼上说的找人搞,也可以自己补足vm分析内容知识再搞,反正我是看到就扔… 材鸟 发表于 2020-4-23 22:25
一般这种先学学代码虚拟机,或者直接花钱找人搞吧。
来来来,给你学习资料:https://www.52 ...
可以可以,看了一下收获很大,多谢。
页:
[1]