修复vmp导入函数 x64dbg插件
本帖最后由 初吻给奶嘴耶 于 2021-2-2 00:04 编辑气氛极差 不愿再分享
请自行在x64dbg plugin中下载后续维护不再分享
:( hszt 发表于 2021-2-2 11:04
vmp3.5随便加了一个c的程序测试,在iat位置执行插件,提示 emu status: false
应该是您使用方法不正确 并不是在iat位置执行, 插件原理是通过模拟指令计算vm后的真实调用地址
是在vm_start的 call vmp0.xxxxxxxx 位置右键 即可得到解析结果
详细错误可以在日志里面看到, 如果是解析的位置没对 应该是返回错误的地址 本帖最后由 初吻给奶嘴耶 于 2021-2-1 18:41 编辑
OrpheusQ 发表于 2021-2-1 18:25
请问能分享下代码不
目前不会, 因为在我看来它并未达到我预想的效果, 当时写的时候是想跑vm block再通过解析block来得到vm hanlder, 所以只实现了fix import功能, 出于严谨考虑, x64dbg并未给出sse和avx扩展的相关接口, 导致我无法完善unicorn模拟, 如果后续将这些问题解决, 会考虑开源的. {:1_919:} 这是一个神奇的方法 这就很强大了。。。 挺好的有用谢谢分享 可以的,厉害了,优秀 请问能分享下代码不 厉害,感谢楼主分享 VMP还有一种更简单的方法修复IAT只是IAT从来就不是防脱壳的核心 意义不大!{:1_911:} 千载难逢 发表于 2021-2-1 22:46
VMP还有一种更简单的方法修复IAT只是IAT从来就不是防脱壳的核心 意义不大!
您说什么都正确