fjqisba 发表于 2023-9-13 16:29

一款简单的vmp分析插件

本帖最后由 fjqisba 于 2023-9-13 16:36 编辑

介绍

GhidraVmp是一款用来辅助分析vmp混淆代码的x64Dbg插件,其核心为Ghidra反编译引擎。
目前功能有跟踪代码、打印流程图、打印handler这三个,只支持vmp3.5左右的32位程序。

插件使用

capstone.dll放在x32dbg.exe同一目录下
OpenVmp.dp32和Ghidra目录放到plugins目录下
将程序暂停在vmp的入口,再开始执行插件

插件注意事项
Vmp分析插件是一个工作量较大的工程,本插件只基于自己编写的Demo进行了测试,不一定能处理实际程序。

下载地址
https://github.com/fjqisba/VmpHe ... ad/0.12/Vmp.0.12.7z

gangdaomeimei 发表于 2023-9-13 18:02

怎么用的啊,楼主可否略微指点一下

whg118 发表于 2023-9-14 06:06

扔出来不管类型,最起码说说用法吧。

凉游浅笔深画眉 发表于 2023-9-14 09:30

支持下我大哥,希望早日兼容3.8

流泪的小白 发表于 2023-9-14 09:49

下载试试,感谢楼主

moliol 发表于 2023-9-14 09:55

搞个图文教程就好了

byh3025 发表于 2023-9-14 11:41

能分析VMP就已经够厉害的了

yasenhacker 发表于 2023-9-14 13:19

凉游浅笔深画眉 发表于 2023-9-14 09:30
支持下我大哥,希望早日兼容3.8

大佬,教教WL3.x过注册呗

25809127 发表于 2023-9-14 15:32

感谢大佬

xiaobaixuepj 发表于 2023-9-15 08:19

感谢大佬分享,牛
页: [1] 2 3 4
查看完整版本: 一款简单的vmp分析插件


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn