关于什么是VM,未来可能处理VM的方法,现代绕过VM的方法 by:Gentry Afeng
关于什么是VM相信大部分人都知道
其实VM就是把你一句代码变成多句代码
比如你要实现一句 mov eax,0x1
他那多句代码中
有有用的也有没用的 //没用的就是花
而且有很多跳转,或者掩人耳目的东西
除掉那些跳转的话,他实现 mov eax,0x1 , 可能会先add再mov , 给你绕来绕去的最后eax都是1
未来可能处理VM的措施有什么呢
他可能先无视掉那些完全看不懂的命令
然后走一遍
然后在一个call之前的东西或者给一个变量赋值的东西前面的代码全部结合起来简化代码
// 可能这样还不能完全处理掉VM
关于现代我们怎么绕过VM呢
如果我们干一个易语言程序
他把按钮判断编辑框的内容那部分VM了
但其他部分没VM
我们直接对文本比较入手,这样就能绕过VM //test edx,3
再来一个例子
如果我们干一个锁机
他引用的是滑稽模块
他VM掉了调用滑稽模块的那段代码
但滑稽模块里的子程序没VM
那我们直接进滑稽模块的子程序入手,看参数一般就可以知道密码 加vm也是技术活好不?,懂逆向的加肯定知道要保护的重点地方,里里外外,破解点都堵上,神仙看到都怕;不懂的加了等于没加… 谢谢楼主科普,小白学习了 直接对文本比较入手,这样就能绕过VM //test edx,3 楼主VM思路值得学习 学习到了~ 这次开放注册来了好多大神啊..................... 重新定义VM 不要误导人{:1_925:} 这个不错,学习下。 谢谢 学习了!
页:
[1]
2