前言本次我们以VMProtect V2.12.3中对Handle及Dispatch的混淆为例,进行一次非常简单的解混淆操作。注意是非常简单,所以牛人请飞过……传送门:代码混淆之我见(一)(点击即可阅读)准备工作用VMProtect对一段非常简单的汇编代码进行操作,如下。include windows.incinclude kernel32.incinclude user32.incincludelib kernel32.libincludelib user32.lib .dataszText db 'VMProtect V2.12.3',0szTitle db '三十二变' .code @Main proc mov eax,2019h invoke MessageBox,NULL,offset szText,offset szTitle,MB_OK ret @Main endp _Start: invoke @Main invoke ExitProcess,0end _Start在VMProtect中,配置对@Main过程进行虚拟化处理。通过查看反汇编代码可知,@Main过程已经被替换为一条JMP指令,以遇到流程转移指令就
………………………………