12558网页游戏私服论坛

 找回密码
 立即注册
游戏开服表 申请开服
游戏名称 游戏描述 开服状态 游戏福利 运营商 游戏链接
攻城掠地-仿官 全新玩法,觉醒武将,觉醒技能 每周新区 经典复古版本,长久稳定 进入游戏
巅峰新版攻 攻城掠地公益服 攻城掠地SF 新兵种、新武将(兵种) 进入游戏
攻城掠地公 散人玩家的天堂 新开 进入游戏
改版攻城掠 上线即可国战PK 稳定新区 全新改版,功能强大 进入游戏
少年江山 高福利高爆率 刚开一秒 江湖水落潜蛟龙 进入游戏
太古封魔录 开服送10亿钻石 福利多多 不用充钱也可升级 进入游戏
神魔之道 签到送元宝 稳定开新区 送豪华签到奖励 进入游戏
神奇三国 统帅三军,招揽名将 免费玩新区 激情国战,征战四方 进入游戏
龙符 三日豪礼领到爽 天天开新区 助你征战无双 进入游戏
王者之师 免费领豪华奖励 免费玩新区 6元送6888元宝 进入游戏
三国霸业 战车-珍宝-觉醒-攻城掠地SF-全新玩法 免费玩新区 攻城掠地私服 进入游戏
手游私服盒子 各类免费游戏 0.1折送海量资源 各类手游私服 进入游戏
皇家MU2 《奇迹 2:传奇》韩国网禅公司《奇迹》正统续作。 3D锁视角Mmrpg 暗黑3+传奇+流放之路+奇迹 进入游戏
查看: 762|回复: 0

VMP学习笔记之壳基础(一)

[复制链接]

282

主题

282

帖子

574

积分

实习版主

Rank: 7Rank: 7Rank: 7

积分
574
发表于 2019-8-19 11:03:49 | 显示全部楼层 |阅读模式
【文章标题】: Vmp1.21学习笔记
【文章作者】: 黑手_鱼
【软件名称】: Vmp1.21
【下载地址】: 自己搜索下载
【加壳方式】: UPX 0.89.6 - 1.02 / 1.05 - 2.90 (Delphi)
【编写语言】: Borland Delphi 4.0 - 5.0
【操作平台】: win7 32位
【作者声明】: 以看雪作者waiWH的VMP还原系列为参考原型逆向分析
--------------------------------------------------------------------------------
【详细过程】
章节目录:
第一章内容:
主题:壳的基本操作
1、读取PE结构信息
2、增加区段
3、根据加密等级选择不同的框架
第二章内容:
主题:Opcode快速入门
1、了解Opcode解析过程
2、辅助第三章解析Opcode引擎而编写的
3、无脑查表就对了
第三章内容:
主题:反汇编引擎框架学习
1、看懂第二章就看得懂第三章
2、无脑查表就对了
第四章内容:
主题:壳的初始化与Handle块优化
1、去掉无用的Handle块(不重要)
2、指令的等级变换
3、部分指令变形
4、汇编的多变性
例如;
jmp = push + retn  或则  lea + jmp
lods byte ptr ds:[esi] = mov al,[esi] + inc esi 或则 mov al,[esi] + add esi,1
第五章内容 :  
主题:壳的重定位修复(未完成)  
第六章内容:  
主题:壳的伪代码生成与排序等等(未完成)  
第七章内容 :  
主题:万用门介绍(未完成)
第八章内容:
主题:Vmp壳的实现或则去混淆插件(不打算写了感觉太麻烦了)
  
--------------------------------------------------------------------------------

                                                       2019年08月09日 23:31:16
说明:

1、加壳机的壳是秒杀壳,自行百度

2、HelloASM.exe是测试demo

3、保护全关









正文:

0、基础知识之加壳基本套路:

1、读取PE信息

2、添加区段

3、修复重定位

4、获取壳需要使用的API(PEB那一套)


1、读取PE基本信息


定义的结构如下:


2、获取到壳要的各种API(这里没怎么看)

3、将用户要VM的Opcode进行解析(这个后面有详细说明)




4、如何定位到加密按钮

1、使用DarkDe4.exe


2、分析的设置是保护全关,所以ProtectOptions = 8

3、分析关键函数sub_4A3414(最核心的函数)


5、sub_4A3414函数分析
1、偏移到新区段的起始地址


2、判断RVA合法性


3、内存对齐后的总大小

4、根据保护等级选择使用哪个壳模板,并设置区段保护属性

5、壳模板一共有6个

6、我们使用的是474974,到这里这篇章节就完成了


下一篇内容解析Opcode


使用到的资料打包:
VMP学习笔记之壳基础(一).7z
链接: https://share.weiyun.com/5vkBktK (密码:52pj)
来源:http://www.12558.net
免责声明:如果侵犯了您的权益,请联系站长,我们会及时删除侵权内容,谢谢合作!

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
楼主热帖
回复

使用道具 举报

*滑块验证:
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|12558网页游戏私服论坛 |网站地图

GMT+8, 2024-11-24 12:59 , Processed in 0.078125 second(s), 31 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表