vmprotect v.2.07脱壳3.0.9有什么好的脱壳思路方法

来源:蜘蛛抓取(WebSpider) 时间:2016-11-19 05:38 标签: vmprotect脱壳教程
Stripper脱壳
stripper可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件
stripper可以全自动脱ASProtect1.2x的壳,支持EXE和DLL文件&&&&
12345678910脱壳大法终极攻略_百度文库
两大类热门资源免费畅读
续费一年阅读会员,立省24元!
脱壳大法终极攻略
上传于||文档简介
&&脱壳大法终极攻略
阅读已结束,如果下载本文需要使用2下载券
想免费下载本文?
定制HR最喜欢的简历
下载文档到电脑,查找使用更方便
还剩2页未读,继续阅读
定制HR最喜欢的简历
你可能喜欢关于VMProtect脱壳问题~~~
china_killer
jefffire 发表于
说白了就是脱壳不划算 尤其是根本没正规软件会用的壳
毕竟脱不了壳,对样本可提取的信息量少了很多~~~
所以脱壳是一个扫描引擎的基础功能~~
另外:本地监控防御技术的发展就不太注重脱壳,这个有兴趣的可以 看看火绒的行为分析引擎!!
本地监控,行为分析~~这两年杀毒,安全软件发展的新点!!!
本帖最后由 xifanwoai 于
14:36 编辑
vmprotect 不是杀软能搞得定的.
这个壳的精髓在于虚拟变形. 壳强度不高.难点在于Anti-VM 也就是还原被虚拟后的代码
不在乎你脱不脱,脱掉没修复只能本地用,
本帖最后由 vardyh 于
14:39 编辑
xifanwoai 发表于
vmprotect 不是杀软能脱得了的.
这个壳的精髓在于虚拟变形. 壳强度不高.难点在于Anti-VM 也就是还原被虚拟 ...
关键在于对“脱&的理解,
引擎的目标是查毒,所以“脱”不一定需要“精确还原”,也可以是虚拟跑开,(当然,非vm类的壳是完全可以“精确还原”的,包括偷代码的),能跑开就能”还原“程序行为(非精确还原),能”还原“程序行为引擎就能查毒了(看火绒的启发报毒就知道了)
关于虚拟机,这两天在写相关的文档,过两天发出来说明下吧,
本帖最后由 xifanwoai 于
14:44 编辑
vardyh 发表于
关键在于对“脱&的理解,
引擎的目标是查毒,所以“脱”不一定需要“精确还原”,也可以是虚拟跑开,( ...
我知道,所以说跟壳的品种没关系,能查到毒便是了,
一般用户是不会管你这个是啥壳啥壳的,
说到报喜. 都是盗版的商业壳,正版壳有水印是不会报的,
木马一般用的都是泄露的key 或者patch版的商业壳.水印早进黑名单了
我个人理解为杀软厂商的理念不同. 查水印确定是盗版壳直接报毒,
有的则是 检测软件的真实动作. 况且vmprotect作用是为了加强逆向工程量,而不是为了防查毒的,
根据bin的动作报毒,
2个方法各有各的好处和坏处,看如何区分了
本帖最后由 vardyh 于
15:02 编辑
xifanwoai 发表于
我知道,所以说跟壳的品种没关系,能查到毒便是了,一般用户是不会管你这个是啥壳啥壳的,
说到报喜 ...
商业壳是特殊,但如果真有哪家是查水印的,我只能说佩服~~
非商业壳,报壳的底线是免杀壳、手工修改的壳、pepatch、手工混淆代码、非常用壳变形代码,
或者再说的赤裸裸些,官网upx加壳都不脱你觉得合适么(直接拉黑的也就认了,白文件官网upx都不脱。。。),具体有哪家自己验证吧。。。~~
另外我再补充一句,vm类的壳(比如vmprotect)是个二进制翻译(可以简单理解为代码的等效替换,其实还包括了乱序、优化等)的话题了(翻译过程中还随机插了混淆代码),从“精确还原”的角度来看是无解的。但是!除了虚拟机跑开,还是可以通过再次二进制翻译来查的,只是那是真正的代码级对抗了,但作为杀软来讲实际应用意义不大。
所以关于脱壳的问题之前两个帖子根本没有类似vmp这种壳(如果那两个帖子用vmp,那真叫欺负人了),但两个帖子不断有人拿vmp来举例说事,所以才有了这篇帖子~~~
本帖最后由 vardyh 于
14:58 编辑
xifanwoai 发表于
我知道,所以说跟壳的品种没关系,能查到毒便是了,
一般用户是不会管你这个是啥壳啥壳的,
说到报 ...
至于水印黑名单,我还是要说如果哪家是靠这个报壳,我真是要说佩服
不要被一些厂商妖魔化的回复邮件忽悠了~~有真有假~~至于真假,重要的不是壳而是被壳并被报的是谁,我想我说的很明白了,再说隐晦就没法解释了~
RE: 关于VMProtect脱壳问题~~~
vardyh 发表于
关键在于对“脱&的理解,
引擎的目标是查毒,所以“脱”不一定需要“精确还原”,也可以是虚拟跑开,( ...
期待大牛科普!
Copyright & KaFan & All Rights Reserved.
Powered by Discuz! X3.1( 苏ICP备号 ) GMT+8,在线开通VIP会员联系QQ:
在线开通VIP会员联系QQ:&
查看: 11264|回复: 644
他乡脱壳系列教程之VMProtect脱壳系列教程[15课完整版](价值4000元)
TA的每日心情开心12&小时前签到天数: 902 天[LV.10]以坛为家III主题帖子合购币
合购币6887 枚
VMProtect这个壳在网上是比较常见的,也是比较难搞的一个壳,教程讲到1.6-2.0的脱壳详解,还是不错的~
对于VMProtect脱壳的教程网上基本很少,没几个,这个也算是比较稀有的!
加入VIP全站无限制下载,淘宝开通地址:
目录索引:
第一课:VMProtect脱壳理论与逆向分析
第二课:vmprotect 1.6x版完美脱壳
第三课:VMProtect1.704(vb)脱壳实战
第四课:VMProtect1.6x - 1.8脱壳分析
第五课:自创法脱VMProtect1.6-1.7.04
第六课:VMProtect1.8x脱壳实战
第七课:VMProtect1.8x修补oep与antidump脱壳
第八课:VMProtect脱壳脚本编写
第九课:VMProtect2.012-2.060脱壳
第十课:VMProtect2.050完美脱壳修复
第十一课:VMProtect20.30--2.060脱壳跨平台实战
第十二课:FkVMP的使用(静态还原)
第十三课:VMProtect脱壳总结
第十四课:antidump脱壳总结
第十五课:脱壳VMProtect2.070(vmp最后的辉煌)新思路
QQ截图09.png (35.48 KB, 下载次数: 4)
13:49 上传
下载地址:
游客,如果您要查看本帖隐藏内容请
学习不怕没教程,花最少的钱,学最多的姿势~.
加入VIP淘宝链接:
VIP教程目录:
TA的每日心情奋斗前天&21:53签到天数: 531 天[LV.9]以坛为家II主题帖子合购币
合购币1613 枚
一起顶起来吧,非常的好!
TA的每日心情衰1&小时前签到天数: 202 天[LV.7]常住居民III主题帖子合购币
合购币630 枚
永远支持合购,最给力了!
TA的每日心情奋斗前天&21:53签到天数: 531 天[LV.9]以坛为家II主题帖子合购币
合购币1613 枚
一起顶起来吧,非常的好!
TA的每日心情无聊 19:52签到天数: 277 天[LV.8]以坛为家I主题帖子合购币
合购币825 枚
太给力了,这么多好东西!
TA的每日心情怒 17:51签到天数: 120 天[LV.7]常住居民III主题帖子合购币
合购币389 枚
看看先呢..........
TA的每日心情无聊 22:26签到天数: 37 天[LV.5]常住居民I主题帖子合购币
合购币107 枚
给力啊,不错的教程
TA的每日心情无聊 09:33签到天数: 360 天[LV.8]以坛为家I主题帖子合购币
合购币1229 枚
永远支持合购,最给力了!
TA的每日心情开心 16:45签到天数: 136 天[LV.7]常住居民III主题帖子合购币
合购币814 枚
太给力了,这么多好东西!
TA的每日心情开心 21:11签到天数: 176 天[LV.7]常住居民III主题帖子合购币
合购币573 枚
谢谢楼主的分享!
发帖量大于100帖
社区管理员
社区最高管理阶级权限用户组
终身VIP会员
论坛尊贵VIP标志
论坛最屌丝的猥琐男~

我要回帖

更多关于 vmprotect脱壳教程 的文章

 

随机推荐