专栏名称: 看雪学苑
致力于移动与安全研究的开发者社区,看雪学院(kanxue.com)官方微信公众帐号。
今天看啥  ›  专栏  ›  看雪学苑

代码混淆之我见(三)

看雪学苑  · 公众号  · 互联网安全  · 2019-04-20 17:59
前言本次我们以VMProtect V2.12.3中对Handle及Dispatch的混淆为例,进行一次非常简单的解混淆操作。注意是非常简单,所以牛人请飞过……传送门:代码混淆之我见(一)(点击即可阅读)准备工作用VMProtect对一段非常简单的汇编代码进行操作,如下。include     windows.incinclude     kernel32.incinclude     user32.incincludelib  kernel32.libincludelib  user32.lib .dataszText      db  'VMProtect V2.12.3',0szTitle     db  '三十二变' .code @Main   proc    mov eax,2019h    invoke  MessageBox,NULL,offset szText,offset szTitle,MB_OK    ret @Main endp _Start:    invoke  @Main    invoke  ExitProcess,0end _Start在VMProtect中,配置对@Main过程进行虚拟化处理。通过查看反汇编代码可知,@Main过程已经被替换为一条JMP指令,以遇到流程转移指令就 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照