【吾爱动画大赛2019参赛作品】- VMProtect汇编的Mutation(变异)清理

wwh1004

这是wwh1004的参赛作品：VMProtect汇编的Mutation(变异)清理

注意，不要搞错了，这个是汇编的，不是之前发的.NET的，思路什么的完全不一样！！！

录视频很紧张，唉。录的视频自己都不想看，特别不想听自己的声音，哈哈哈哈。

百度云链接里面有成品，可以直接清理你要清理的代码，支持32位，64位变异的清理。现在只加变异不加虚拟化的函数可能不是太多，不过这个还有个用途是清理VM Handler的变异，方便识别。VMP我不懂，所以可能有些说错或者什么的，大家见谅。

这个视频会从零开始写一个变异的清理工具，使用C#语言，是的，不是C，不是C++，更不是Python，就是C#！！！

目录：

Part.1 作品与使用工具简介 （3分钟）
Part.2 控制流之基本块的识别与创建 （40分钟）
    2.1 IDA/x64dbg查看控制流
    2.2 基本块的特征
    2.3 基本块的特殊情况
    2.3 定义基本块
    2.4 使用代码分析控制流并创建基本块
Part.3 Mutation(变异)的分析与清理（30分钟）
    3.1 变异的特征
    3.2 变异的清理方式
Part.4 控制流之重组基本块到二进制代码（20分钟）
    4.1 移除无效基本块
    4.2 排序基本块
    4.3 计算基本块大小
    4.4 基本块到二进制代码

工具：

Visual Studio 2019
x64dbg

源码编译：

Windows 10
Visual Studio 2019 （.NET Desktop + .NET Core）

源码使用类库：

反汇编引擎：iced （https://github.com/0xd4d/iced）
控制流图绘制（仅用于显示控制流，类似IDA的Graph View，不用于反混淆）：MSAGL （https://github.com/Microsoft/automatic-graph-layout）

成品运行要求：

Windows 7
.NET 4.7.2

成品使用说明：

视频“4. 控制流之重组基本块到二进制代码”中最后有提到，或者自己看源码也看得懂。

在线观看：https://www.bilibili.com/video/av67705505/
百度云：https://pan.baidu.com/s/1VdpRFphkdmfD7OiqCTCpYw 提取码: 63vc
解压密码：www.52pojie.cn

1188

这种作品才像是参赛水准，不像某些滥竽充数的小学生水平。

ugvnui

这要是动态智能清理变异，提取Handler解析还原code！这尼玛按这思路不就是壳的天敌了么。。
膜拜大牛，视频确实不错，思路也很好！得第一必须的。

血色天空

虽然还看不懂，但是还是起来膜拜下高手，学习了。谢谢分享

crackforchin

感谢分享

aifusen09

大神慢慢的都开始浮出水面了，前排支持一下，感谢分享好教程。。。

Huggo1995

我真的恨不得给你一万个赞！

anzong1313113

感谢分享

yutu925

高手啊，学习一下。

伤城幻化

恭喜哦！拿到了第一名

xasust

学习一下，感谢分享