吾愛破解 - LCG - LSG |安卓破解|病毒分析|破解軟件|www.ycnqhj.icu

 找回密碼
 注冊[Register]

QQ登錄

只需一步,快速開始

搜索
查看: 6177|回復: 47
上一主題 下一主題

[2019] 【吾愛動畫大賽2019參賽作品】- VMProtect匯編的Mutation(變異)清理

  [復制鏈接]
跳轉到指定樓層
樓主
wwh1004 發表于 2019-9-14 22:27 回帖獎勵
這是wwh1004的參賽作品:VMProtect匯編的Mutation(變異)清理

注意,不要搞錯了,這個是匯編的,不是之前發的.NET的,思路什么的完全不一樣!!!

錄視頻很緊張,唉。錄的視頻自己都不想看,特別不想聽自己的聲音,哈哈哈哈。

百度云鏈接里面有成品,可以直接清理你要清理的代碼,支持32位,64位變異的清理。現在只加變異不加虛擬化的函數可能不是太多,不過這個還有個用途是清理VM Handler的變異,方便識別。VMP我不懂,所以可能有些說錯或者什么的,大家見諒。

這個視頻會從零開始寫一個變異的清理工具,使用C#語言,是的,不是C,不是C++,更不是Python,就是C#!!!

目錄:

Part.1 作品與使用工具簡介 (3分鐘)
Part.2 控制流之基本塊的識別與創建 (40分鐘)
    2.1 IDA/x64dbg查看控制流
    2.2 基本塊的特征
    2.3 基本塊的特殊情況
    2.3 定義基本塊
    2.4 使用代碼分析控制流并創建基本塊
Part.3 Mutation(變異)的分析與清理(30分鐘)
    3.1 變異的特征
    3.2 變異的清理方式
Part.4 控制流之重組基本塊到二進制代碼(20分鐘)
    4.1 移除無效基本塊
    4.2 排序基本塊
    4.3 計算基本塊大小
    4.4 基本塊到二進制代碼

工具:

Visual Studio 2019
x64dbg

源碼編譯:

Windows 10
Visual Studio 2019 (.NET Desktop + .NET Core)

源碼使用類庫:

反匯編引擎:iced (https://github.com/0xd4d/iced
控制流圖繪制(僅用于顯示控制流,類似IDA的Graph View,不用于反混淆):MSAGL (https://github.com/Microsoft/automatic-graph-layout

成品運行要求:

Windows 7
.NET 4.7.2

成品使用說明:

視頻“4. 控制流之重組基本塊到二進制代碼”中最后有提到,或者自己看源碼也看得懂。

在線觀看:https://www.bilibili.com/video/av67705505/
百度云:https://pan.baidu.com/s/1VdpRFphkdmfD7OiqCTCpYw 提取碼: 63vc
解壓密碼:www.ycnqhj.icu

免費評分

參與人數 29吾愛幣 +39 熱心值 +29 收起 理由
hjsm + 1 + 1 熱心回復!
大毛孩 + 1 + 1 [email protected]
ouyangjianping + 1 [email protected]
thunderdanky + 1 + 1 大牛大牛!
asdjsy + 1 + 1 鼓勵轉貼優秀軟件安全工具和文檔!
orangewinnie + 1 + 1 預祝生日快樂
zls黑戰魔 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
魔劍天 + 1 + 1 我很贊同!
小乳豬快跑 + 1 + 1 我很贊同!
lmz444 + 1 我很贊同!
長夜 + 1 用心討論,共獲提升!
冰之狼 + 1 + 1 我很贊同!
異地多晶硅 + 1 + 1 熱心回復!
805141715 + 1 + 1 恭喜恭喜!
凉游淺筆深畫眉 + 3 + 1 厲害了,大哥
a43006 + 1 + 1 恭喜 恭喜
京龍 + 1 + 1 給力給力
Pingerfy + 3 + 1 獲獎鏈接過來的,恭喜恭喜了
情話布墨 + 1 + 1 wwh
aaltol + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
天空藍 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
夢游槍手 + 2 + 1 熱心回復!
笙若 + 1 + 1 感謝發布原創作品,吾愛破解論壇因你更精彩!
hszt + 1 + 1 辛苦了
UserXCH + 1 + 1 加油!不要覺得大學就會輕松,亦是要抽時間的!
為海爾而戰 + 1 + 1 我很贊同!
Peace + 10 + 1 用心討論,共獲提升!
sunnylds7 + 1 + 1 熱心回復!
soho88 + 1 用心討論,共獲提升!

查看全部評分

本帖被以下淘專輯推薦:

發帖前要善用論壇搜索功能,那里可能會有你要找的答案或者已經有人發布過相同內容了,請勿重復發帖。

推薦
1188 發表于 2019-9-15 13:20
這種作品才像是參賽水準,不像某些濫竽充數的小學生水平。

免費評分

參與人數 1吾愛幣 -1 收起 理由
海盜小K -1 人家好歹參賽呢,不像某些人只會敲敲鍵盤。

查看全部評分

推薦
ugvnui 發表于 2019-9-30 12:56
這要是動態智能清理變異,提取Handler解析還原code!這尼瑪按這思路不就是殼的天敵了么。。
膜拜大牛,視頻確實不錯,思路也很好!得第一必須的。
沙發
sunnylds7 發表于 2019-9-15 08:47
3#
血色天空 發表于 2019-9-15 09:09
雖然還看不懂,但是還是起來膜拜下高手,學習了。謝謝分享
5#
crackforchin 發表于 2019-9-15 14:35
感謝分享
6#
aifusen09 發表于 2019-9-15 21:38
大神慢慢的都開始浮出水面了,前排支持一下,感謝分享好教程。。。
7#
liphily 發表于 2019-9-17 16:45
你是當初那個.net終極反調試的作者嗎?久仰久仰——
8#
Huggo1995 發表于 2019-9-24 07:14
我真的恨不得給你一萬個贊!
9#
anzong1313113 發表于 2019-9-26 10:55
感謝分享
10#
yutu925 發表于 2019-9-26 13:09
高手啊,學習一下。
您需要登錄后才可以回帖 登錄 | 注冊[Register]

本版積分規則

快速回復 收藏帖子 返回列表 搜索

RSS訂閱|小黑屋|聯系我們|吾愛破解 - LCG - LSG ( 京ICP備16042023號 | 京公網安備 11010502030087號 )

GMT+8, 2019-10-12 11:59

Powered by Discuz!

© 2001-2017 Comsenz Inc.

快速回復 返回頂部 返回列表
新疆时时开奖历史记录