vmp代码(vmp是啥)
admin 发布:2022-12-19 16:37 187
今天给各位分享vmp代码的知识,其中也会对vmp是啥进行解释,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
本文目录一览:
VMP SDK保护代码有什么用
处于VMPROTECTBEGIN VMPROTECTEND 里面的代码
会经过VMP的处理变成为由虚拟机识别的伪代码 主要防止逆向
被VMP过的代码有什么特点?
这个应该是Themida 入口
老版本VMP入口的是
push XXXXXXXX ; XXXXXXX是个常量 用来做后面解密的
call XXXXXXXX ;VM_START
新版本是一个直接jmp
谁能帮我翻译下这段易语言代码什么意思!!!谢谢
vmp保护标记开始()和VMP保护标记结尾 ()是加vmp壳需要用到的,你的程序在编程出来以后,vmp加壳软件会找到开始和结束标记,把他们之间的代码保护起来,达到防止破解的目的。
写内存字节集的介绍以“ 写内存字节集2 (进程ID, 十六到十 (“004F194C”), 十六进制到字节集 (“90 90 B8”))”为例子:
第一个参数;进程ID,就是你要修改的目标程序的ID,每个程序的都有一个单独的ID。
第二个参数:十六到十 (“004F194C”),这个是要修改的内容所在内存地址,因为易语言只支持10进制的,所以需要把16进制的地址“004F194C”改成10进制的,在OD里面看得很明显。
第三个参数:十六进制到字节集 (“90 90 B8”),这个就是要改成的效果,也就是在第二个参数的内存地址那里,把里面的数据改成“90 90 B8”(不带双引号)
(“90 90”)这种数据应该是nop掉。具体其他数据是干嘛的,你自己在OD里面改就明白是怎么一回事了。这方面不方便多说,自己学习吧。
如何清理VMP的变形代码
形代码在壳里用得越来越多,这种源于病毒的技巧被用来掩盖代码的真实目的,
以及对cracker进行身心折磨:-(。变形代码不象普通的花指令那样,用简单的字
符串匹配即可清理(其生成过程也不同,花指令一般以在编程时插入宏的方式创建)。
下面的实例来自Themida虚拟机代码:
01596EEF push edx
01596EF0 add ebx, ecx *
01596EF2 mov edx, 0
01596EF7 mov bh, 35h *
01596EF9 add edx, edi
01596EFB shr al, 3 *
01596EFE push ecx
01596EFF sub eax, ebx *
01596F01 jmp loc_14F562A
014F562A mov ecx, 7445h
014F562F neg ecx
014F5631 not ecx
vmp代码的介绍就聊到这里吧,感谢你花时间阅读本站内容,更多关于vmp是啥、vmp代码的信息别忘了在本站进行查找喔。
版权说明:如非注明,本站文章均为 AH站长 原创,转载请注明出处和附带本文链接;
- 上一篇:qad源代码(qad代码是什么意思)
- 下一篇:实体类代码(实体类代码自动生成)
相关推荐
- 05-09网页代码,网页代码快捷键
- 05-06单页网站的代码(完整的网页代码)[20240506更新]
- 05-06个人主页图片代码(个人主页图片代码怎么弄)[20240506更新]
- 05-06提取微信名片代码(微信名片信息提取)[20240506更新]
- 05-06php后台权限管理代码(php管理员权限)[20240506更新]
- 05-06付费观看代码php(付费观看代码)[20240506更新]
- 05-06在线html执行代码(html怎么运行)[20240506更新]
- 05-06源代码管理资源管理器(资源管理器运行代码)[20240506更新]
- 05-06代码源软件库(程序代码库)[20240506更新]
- 05-06点击弹出密码代码(点击弹出密码代码错误)[20240506更新]
取消回复欢迎 你 发表评论:
- 标签列表
- 最近发表
- 友情链接