【视频教程】视频讲解VMP的工作原理
本帖最后由 Sound 于 2016-11-2 18:04 编辑研究了VMP也有几个月了,决定自己发个视频教程 深入的讲解下VMP的工作原理和加密机制
第一次做教程 可能讲得有点乱,如果在教程观看中 有什么疑问 可以在帖子下方留言
教程里的东西可能有人讲过也可能没人讲过,就当抛砖引玉了。
特别感谢
天扬
NOOBY
XIMO
下载地址
链接:http://pan.baidu.com/s/1miNNoxU 密码:**** Hidden Message *****
如果版主看到 希望帮忙设置个回复可见
感谢sound大大
Sound 发表于 2016-11-2 18:13
太凌乱了, 依一个新手的角度来看 只学会了F7 然后使用插件来分析 handle 并且知道了 如何来寻找VMP2.x加密 ...
恩 第一次录视频,确实讲的很乱,而且关于VMP2.X的工作机制也不适合对新手讲,讲得深了,新手不懂,讲得浅了,大牛都懂。。这个视频的本意,是讲一下VMP的基本工作原理,顺便教新手如何使用插件,同时也想告诉新手们,在加壳的时候,不要单纯的套个壳就完事,学会对自己的关键代码进行虚拟化。
Sound大大对我帮助很多,BIN我会发到你的邮箱。注意查收。 太凌乱了, 依一个新手的角度来看 只学会了F7 然后使用插件来分析 handle 并且知道了 如何来寻找VMP2.x加密的程序的OEP。
VM只有理解了它的寄存器架构 这样才会很好玩,VMP2.X, 浪费点时间人肉都能可视化代码, 很多可以当作花指令 垃圾指令来过滤,每条handle都有它明显的特征。
在VMP VM里, 寄存器的作用, Esi 保存在 Vm eip ,Ebp 指向Vm的寄存器 每条VM指令在执行时候 每个VM的参数 都会放在堆栈里 然后在VM里执行。
ESP在VM里 直接可以拿来用因为VM堆栈进行了 pushad, Pushad用寄存器代替了 就是EBP,然后解码 VM的EIP ,然后ESI 就是每条VM指令 的起始,EIP 控制VM代码解密的偏移
VMP3.x VM_Code
2.x 只需要读取handle命令 不参与下一次handle地址 这是很大的区别 也是最麻烦的区别因为 3.x里 EBPESI EBX, 都会参与计算, 其他的寄存器基本都是常量循环,在3.x里 需要读取并计算结果 然后再用到下次handler 解码,
Ps: Vmp3.09方便的话求一份bin, E-mail :Sound@Crack4r.cc 向大神学习了 学习学习 早上起来就看到了 支持楼主 好东西学习了 支持楼主,欢迎能有再多的教程,谢谢! 谢谢大神,赶紧会贴 感谢无私奉献的大神们。 研究vmp的厉害了