vmp代码（vmp是啥）

今天给各位分享vmp代码的知识，其中也会对vmp是啥进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文目录一览：

• 1、VMP SDK保护代码有什么用
• 2、被VMP过的代码有什么特点?
• 3、谁能帮我翻译下这段易语言代码什么意思！！！谢谢
• 4、如何清理VMP的变形代码

VMP SDK保护代码有什么用

处于VMPROTECTBEGIN VMPROTECTEND 里面的代码

会经过VMP的处理变成为由虚拟机识别的伪代码 主要防止逆向

被VMP过的代码有什么特点?

这个应该是Themida 入口

老版本VMP入口的是

push XXXXXXXX ; XXXXXXX是个常量 用来做后面解密的

call XXXXXXXX ；VM_START

新版本是一个直接jmp

谁能帮我翻译下这段易语言代码什么意思！！！谢谢

vmp保护标记开始()和VMP保护标记结尾 ()是加vmp壳需要用到的，你的程序在编程出来以后，vmp加壳软件会找到开始和结束标记，把他们之间的代码保护起来，达到防止破解的目的。

写内存字节集的介绍以“ 写内存字节集2 (进程ID, 十六到十 (“004F194C”), 十六进制到字节集 (“90 90 B8”))”为例子：

第一个参数;进程ID，就是你要修改的目标程序的ID，每个程序的都有一个单独的ID。

第二个参数：十六到十 (“004F194C”)，这个是要修改的内容所在内存地址，因为易语言只支持10进制的，所以需要把16进制的地址“004F194C”改成10进制的，在OD里面看得很明显。

第三个参数：十六进制到字节集 (“90 90 B8”)，这个就是要改成的效果，也就是在第二个参数的内存地址那里，把里面的数据改成“90 90 B8”(不带双引号)

(“90 90”)这种数据应该是nop掉。具体其他数据是干嘛的，你自己在OD里面改就明白是怎么一回事了。这方面不方便多说，自己学习吧。

如何清理VMP的变形代码

形代码在壳里用得越来越多,这种源于病毒的技巧被用来掩盖代码的真实目的,

以及对cracker进行身心折磨:-(。变形代码不象普通的花指令那样,用简单的字

符串匹配即可清理(其生成过程也不同,花指令一般以在编程时插入宏的方式创建)。

下面的实例来自Themida虚拟机代码:

01596EEF push edx

01596EF0 add ebx, ecx *

01596EF2 mov edx, 0

01596EF7 mov bh, 35h *

01596EF9 add edx, edi

01596EFB shr al, 3 *

01596EFE push ecx

01596EFF sub eax, ebx *

01596F01 jmp loc_14F562A

014F562A mov ecx, 7445h

014F562F neg ecx

014F5631 not ecx

vmp代码的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于vmp是啥、vmp代码的信息别忘了在本站进行查找喔。