吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 3211|回复: 53
上一主题 下一主题
收起左侧

[Disassemblers] Mergen 去虚拟化工具

  [复制链接]
跳转到指定楼层
楼主
oureveryday 发表于 2024-11-12 21:56 回帖奖励
本帖最后由 oureveryday 于 2024-11-12 21:57 编辑

Github链接:https://github.com/NaC-L/Mergen

该项目可以将x64机器代码lift到LLVM IR中间代码并进行优化,实现虚拟机的通用去虚拟化功能。(有别于之前其他工具的handler分析)

测试:
原代码:

原始代码反编译:

VMP设置:

VMP后:

使用Mergen:
[Plain Text] 纯文本查看 复制代码
lifter.exe vmptest.vmp.exe 0x00000001400011C0


生成的llvm:


Clang编译为汇编:
[Plain Text] 纯文本查看 复制代码
Clang -O3 output.ll


可以很明显的看到,Mergen成功还原了程序运算逻辑。
缺点:Mergen目前在处理跳转表和自修改代码中还是有些问题,希望未来可以完善。


免费评分

参与人数 6吾爱币 +8 热心值 +6 收起 理由
QianHui + 1 + 1 我很赞同!
Scoff8947 + 1 + 1 我很赞同!
ranqilailema + 1 我很赞同!
notool + 1 + 1 我很赞同!
Hmily + 5 + 1 鼓励转贴优秀软件安全工具和文档!
Issacclark1 + 1 谢谢@Thanks!

查看全部评分

本帖被以下淘专辑推荐:

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

沙发
paomianhaochi 发表于 2024-11-12 23:11
感谢分享
3#
Qinmuyi 发表于 2024-11-12 23:24
4#
isolato 发表于 2024-11-13 00:02
5#
freecat 发表于 2024-11-13 00:10
不错 感谢楼主分享
6#
369hkq 发表于 2024-11-13 00:41
感谢楼主分享
7#
10830 发表于 2024-11-13 00:57
感谢大佬
8#
laozifeiyi 发表于 2024-11-13 02:13
hhhhhhhhh,太实用啦
9#
chplifeng 发表于 2024-11-13 03:06
感谢分享。
10#
wyesheng 发表于 2024-11-13 08:19
虽然不是能完全看懂,但还是很感谢楼主的分享哈
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-12-22 19:13

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表