介紹VMP虛擬化原理之前，先簡單介紹一下計算機運行的原理。總所周知，現代計算機的核心部件是CPU、內存、磁盤、鍵盤、顯示器等；最最最核心的就屬CPU、內存和磁盤了。用戶按開機鍵，CPU會把OS從磁盤加載到內存運行。由於CPU只能識別並執行二進制文件，所以代碼、數據等都是以二進制存放在磁盤和內存 ...

這次爆破的是某編輯類軟件，版本是32位綠色版本：V4.3.1 1、OD打開后發現了VMP0段，這里下個內存訪問斷點： 又來到這里了，非常明顯的VMP入口特征： 一大堆push指令又開始保存物理寄存器；同時讓esi指向虛擬指令集；和上面一篇文章分析的混淆 ...

好久沒有到博客寫文章了，9月份開學有點忙，參加了一個上海的一個CHINA SIG信息比賽，前幾天又無錫南京來回跑了幾趟，簽了阿里巴巴的安全工程師，准備11月以后過去實習，這之前就好好待在學校學習了。 這段時間斷斷續續把《加密與解碼 第三版》給看完了，雖然對逆向還是一知半解，不過對VMP虛擬機加殼 ...

總結vmp殼基礎原理，大牛不要噴啊！ 1.與傳統的加殼工具不同，不是簡單的把目標進行壓縮、內存解壓運行，而是修改目標源碼，讓目標的部分指令在vmp創建的虛擬環境下運行，虛擬環境中無操作數比較指令、條件跳轉和無條件跳轉指令； 2.被修改替換的目標指令最終形成的字節碼 ...

VMP殼 ：是用來保護關鍵的代碼段的一種加密殼 原理：抽出局部代碼，轉變為中間碼，虛擬機引擎對中間碼進行解釋，替代CPU解釋執行代碼，然后跳轉回源地址，每次執行都解釋執行一次代碼，虛擬機有一套自己的反編譯算法去解釋執行代碼: 比如 mov = 0xe8 ebx ...

通常我們通過代碼混淆、加密的形式達到軟件保護的目的。在Web開發里我們接觸過的可能就是JS代碼加密了，可以通過對JS代碼進行混淆、加密從而實現對核心JS代碼的保護。如果沒有接觸過的可以在這里簡單了解一下，這次我們就不去細說了。 在以前Win32的軟件中，加殼脫殼的技術已經發展的非常成熟，國內 ...

介紹 這個殼的核心——字節碼解釋器，它參考了dalvik虛擬機的解釋器。不需要hook、注入。目前只支持算數運算指令。 我個人把dalviki指令分為這么幾類： 算數運算指令。 引用類指令。如const-string、invoke-kind，這類指令需要引用dex的資源。 其他指 ...

這是一個困擾我很久很久的問題，本來打算把exe的打包簽名做成jenkins自動化的，卻被這個問題打斷了。 最后，無意中找到了解決方案。我們下載的包解壓后結構如下： 里面的VMProtect_Con.exe就是用來做命令行加殼的，如何做呢：VMProtect_Con.exe 直接 ...