2021年1月16日
VMP加壳(三):VMP壳爆破实战-破解某编辑类软件&指令替换原理
摘要: 这次爆破的是某编辑类软件,版本是32位绿色版本:V4.3.1 1、OD打开后发现了VMP0段,这里下个内存访问断点: 又来到这里了,非常明显的VMP入口特征: 一大堆push指令又开始保存物理寄存器;同时让esi指向虚拟指令集;和上面一篇文章分析的混淆手法一模一样,个人猜测用的VMP也是3.5.0版 阅读全文
posted @ 2021-01-16 23:04 第七子007 阅读(9268) 评论(0) 推荐(0)