VMProtect 3.31的OEP之旅

最近试着分析找了一下VMP3.31保护下的oep，以前从没分析过，第一次分析还是挺有意思的，打算和大家说说我找oep的旅途，错误纰漏处还请指正包涵。准备工作我找oep前还是先做好准备工作，把ep第一行nop掉（避免首字节int3检测），ep第二行改成 jmp 0x45e53e，使程序只跑在ep这一段代码。这样做有2个好处：1. 尽量减少原程序的干扰，例如API的调用。2. 跑起来后，直接下断停住，观察寄存器和和堆栈有什么“特点”，同时还可以与初始环境对比。确定OEP的出现一开始我的想法还是很“正经”，想试试内存断点快速找到OEP。一试，要么被抓到（反调试），要么程序没停住。根据第二种情况，我又试图下断VirtualProtect，看看有没有改写text区段的属性。结果断是断下了很多次，但 ………………………………