vp虚拟化的代码要如何分析
找了个大佬给混淆处理一下,但是处理混淆的只能分析不能运行,然后说去虚拟化的难度超乎他的想想,不会整了.然后我对着这个代码进去看实现,写il代码往里面插桩输出,看得头皮发麻,逻辑到处飞,各种抽象实现,全局调用...想要求各位大佬指个思路
目前我分析到了这个地方是个关键代码,这里主要返回的是一个带||||的字符串,然后判断有没有状态码和第五个长度是不是19
然后进入之后是一层这样的,有个佬和我说这个地方属于虚拟化了,要去虚拟化才能分析
其中有一个参数是这样的,这个参数我把他实现了一遍,似乎最后得到的stream很神奇,不能直接转字符串调试输出,转了会进入一个方法并抛一个异常出来
插桩的时候发现主要的数据就来源于result,但是这个vmethod_5是个抽象方法,并且有很多实现
,到这里我就不知道要怎么分析了,希望大佬给一个思路
页:
[1]