马上注册,结交更多好友,享用更多功能,让你轻松玩转无忧吧。
您需要 登录 才可以下载或查看,没有账号?立即注册
x
天盾网络验证 VMP 强壳逆向
逆向分析准备:需要掌握逆向工程的基础知识,如汇编语言、调试技巧等。准备好逆向工程工具,如 IDA Pro、OllyDbg 等。了解 VMP 壳的相关知识,VMP 是一款虚拟机保护软件,会将本机代码转换成字节码,并由虚拟机控制执行,增加逆向分析的复杂度。
动态调试定位关键函数:用调试工具加载加壳后的程序,定位两个关键 API,即kernelbase的GetSystemTimeAsFileTime和ntdll的QueryPerformanceCounter。在这两个 API 尾部下断点,不要下在ret之前,要有一定辨识度。观察堆栈,在执行完QueryPerformanceCounter的断点之后注意返回text领空的情况。在text段向上寻找程序入口点。
脱壳与修复:利用调试工具自带的脚本进行dump。检查dump文件的重定位等指标并进行相应设置。使用 UIF 工具进行 IAT 重建,针对这个进程进行修复。将得到的文件放进 IDA 进行查看和进一步分析。不过需要注意的是,逆向分析他人软件可能涉及到法律问题,在进行相关操作时需确保符合法律法规。
|
捷云鲸技术社区(bbs.jieyunjing.com)免责声明:
使用本社区服务即视为同意本声明全部条款。
1. 本社区所有技术、工具及内容仅限**学习研究**使用,旨在提升安全技术水平,严禁用于非法、商业及其他不良用途,违规后果由使用者自行承担。
2. 社区内容及资源来源于网络,仅代表发布者个人观点,与本社区无关,相关法律责任由发布者自负。
3. 资源版权归原作者所有,用户下载后须在**24小时内删除**,版权争议与本社区无关。
4. 禁止任何破坏社区正常运营的行为,违规将视情节处理,社区保留追责权利。
5. 本社区坚决支持正版,如涉及侵权,请通过站长邮箱或QQ联系删除。
6. 本社区对本声明拥有最终解释权,可适时修改并公示生效。
站长邮箱:jieyunjingvip@qq.com
站长QQ:4040068