oureveryday 发表于 2024-11-12 21:56

Mergen 去虚拟化工具

本帖最后由 oureveryday 于 2024-11-12 21:57 编辑

Github链接:https://github.com/NaC-L/Mergen

该项目可以将x64机器代码lift到LLVM IR中间代码并进行优化,实现虚拟机的通用去虚拟化功能。(有别于之前其他工具的handler分析)

测试:
原代码:

原始代码反编译:

VMP设置:

VMP后:

使用Mergen:
lifter.exe vmptest.vmp.exe 0x00000001400011C0

生成的llvm:


Clang编译为汇编:
Clang -O3 output.ll

可以很明显的看到,Mergen成功还原了程序运算逻辑。
缺点:Mergen目前在处理跳转表和自修改代码中还是有些问题,希望未来可以完善。


paomianhaochi 发表于 2024-11-12 23:11

{:1_893:}感谢分享

Qinmuyi 发表于 2024-11-12 23:24

感谢楼主分享

isolato 发表于 2024-11-13 00:02

感谢楼主分享

freecat 发表于 2024-11-13 00:10

不错 感谢楼主分享

369hkq 发表于 2024-11-13 00:41

感谢楼主分享

10830 发表于 2024-11-13 00:57

感谢大佬

laozifeiyi 发表于 2024-11-13 02:13

hhhhhhhhh,太实用啦

chplifeng 发表于 2024-11-13 03:06

感谢分享。

wyesheng 发表于 2024-11-13 08:19

虽然不是能完全看懂{:1_909:},但还是很感谢楼主的分享哈
页: [1] 2 3 4 5 6
查看完整版本: Mergen 去虚拟化工具


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn