VMP学习笔记之ESI伪代码生成与加密(六)

最新推荐文章于 2024-09-09 11:02:40 发布
最新推荐文章于 2024-09-09 11:02:40 发布
阅读量1.3k 收藏 1
点赞数
分类专栏: VMP 文章标签: 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u014738665/article/details/120722625
版权

学习到的知识:

1、知道Handle块生成的套路即可(核心)

2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用)

基础知识:

1、熟悉壳的都会发现壳入口都是:

pushad

pushfd

XXXX

popad

popfd

前后基本是固定的套路,主要是中间真正模拟的代码不同

 2、如何看Vmp_SetEsiStruct参数对应哪条Handle块

ESI_Matching_Array每一组是8个字节

ESI_Matching_Array[2~3]:VMopcode(助记符)

ESI_Matching_Array[4]: 寻址方式

ESI_Matching_Array[5]: 大小

 3、针对ADD系列提供对称的加密流程

加壳后动态解密

加壳前我们应该将数据加密一遍了

正文:

1、ESI伪代码构造的框架简单介绍

按照框架逻辑分为以下三步:

1、处理特殊Opcode (不重要,为了完整性)

2、构造Esi伪代码 (核心,看完这一步即可)

3、加密Esi伪代码与拼接跳转地址 (不重要,为了完整性才写下去)

2、Vmp_DisposeUserSpecialOpcode函数分析

3、Vmp_CreateEsiBytecode函数分析

3、1 构造出基本框架的Handle块

3、2 模拟出实际代替指令,以Push 403000为例

1、执行Vmp_CreateVM_POP_Context函数,构造出VM_POP_CONTEXT框架

我们发现以0x12(PUSH KEY)开始,0x14(push 0)结尾。其中过滤掉ESP

 2、执行Vmp_UserOpcodeDisassembly函数,构造Push XXXX指令

首先根据VMopcode选择不同的执行流程

 根据类型区别读取不同的数据

如何看Vmp_SetEsiStruct参数对应那条Handle块

ESI_Matching_Array每一组是8个字节

ESI_Matching_Array[2~3]:VMopcode(助记符)

ESI_Matching_Array[4]: 寻址方式

ESI_Matching_Array[5]: 大小

不就是对应我们那一句push 401000吗?

 现在我们就已经把push 401000这一条指令模拟成功了

VM_POP_CONTEXT ---->0xB次

VM_PUSH_IMM ---->push 401000

那么我们还剩下构造退出指令的代码,就是VM_PUSH_CONTEXT加VM_RET

3、 剩下代码就是构造出结尾指令的

VMP是将两条指令为一组,在最后一组代码后面加上退出指令操作

 执行完毕后如下:

 总结:

1、将两组Opcode信息保存为一组的结构是struc_AllBytecode

 2、现在ESI伪代码已经构造完成,那么还剩下两个问题 :

ESI代码存在哪里?

ESI代码对应的Index是什么?

3、3 针对struc_UserVmpPEInformationPY_50~54进行初始化或则乱序操作

struc_UserVmpPEInformationPY_50 == 2个Opcode为一组

struc_UserVmpPEInformationPY_54 == 保存特殊Opcode的

 3、4 填充补充Esi信息

获取该Esi存放的地址和获取该Handle块的Index

 填充前:

 填充后:

 Index是0,这是未加密的

3、5 蜜汁操作,生成一堆无用的垃圾代码

各位真正逆向分析找到Esi往前跳的即可,感觉这堆指令没什么用

 3、6 Vmp_CreateEsiBytecode函数总结

1、其实VMP生成Handle块套路基本都是固定模板

2、假设是mov模拟:push +pop 不就可以了吗

xchg交换:push + pop 或则 xor a,b xor b,a xor a,b

其实自己随便搞也能模拟出来

3、剩下比较复杂的逻辑运算跟模拟cmp指令的我专门写一篇讲解

4、Vmp_EncEsiBytecodeAndCreateJmp函数分析

4、1 构造push 伪指令 + jmp Start指令

pseudogen:一种从源代码自动生成伪代码的工具-ps source code
03-25
假性原 一种从源代码自动生成伪代码的工具。 安装 使用Docker 泊坞窗就是您所需要的。 docker attach `docker run -itd delihiros/pseudogen` /# cd pseudogen/data /# ../run-pseudogen.sh -f tune/travatar.ini 要求 需要Python 3.5+ apt install git libboost-all-dev autoconf automake autotools-dev libtool zlib1g-dev cmake build-essential python3 python3-pip wget -y pip3 install nltk 对于Mac OS X用户: GIZA++是为Linux编写的,因此您可能需要做一些修改才能安装。 git c
VMP学习笔记ESI伪代码生成加密)1
08-03
在本篇VMP学习笔记中,我们探讨了ESI伪代码生成加密,这是第章节的第一部分。本文主要关注的是如何构造ESI指令以及如何对其进行加密,以确保程序的安全性。 首先,构造ESI指令的基本套路包括三个步骤:处理...
伪代码生成器PseudoCodeTool
06-07
适用于java/C/C++等代码,源代码为java代码通过运行代码将代码输入程序框中D盘自动生成伪代码文件PseudoCode.txt。(注意:由于是简单代码只可适用于糊弄老师,实验报告等,不可用于学术研究)
伪代码
qq_31619149的博客
07-22 1870
转载链接:https://baike.baidu.com/item/%E4%BC%AA%E4%BB%A3%E7%A0%81/10321865
伪代码(Pseudocode)
二进制模----细微行动改变影响世界
04-16 675
https://baike.baidu.com/item/%E4%BC%AA%E4%BB%A3%E7%A0%81/10321865?fr=ge_ala
伪代码编程过程
石头
12-20 4106
9.1 创建类和子程序的步骤概述 创建一个类的步骤 1、 创建类的总体设计:定义类的特定职责,定义类说要隐藏的秘密,以及精确的定义类的接口所代表的抽象概念,决定这个类是否要从其他类派生出来,以及是否运行其他类从它派生;支持这个类中关键的公用方法,标识并设计出类所需要的重要的数据成员。 2、 创建类的子程序: 3、 复查并测试。 创建子程序的步骤: 创建类的步骤:确定类的职责;确定类对外的接口;确定类隐藏的数据;设计对外接口,包括设计数据;为对外接口编写伪代
VMP学习笔记ESI伪代码生成加密解析
"VMP学习笔记主要讲解了ESI伪代码生成加密,涉及软件加壳技术中的关键步骤。在这一部分,主要关注构造ESI指令的基本方法和ESI伪代码加密策略,以保持解密的一致性。" 本文档详细介绍了VMP(VProtect)加壳技术...
用 Markdown 快速生成漂亮的 Latex 伪代码
weixin_44885334的博客
12-19 1万+
组合: **VSCode** + **Markdown Preview Enhanced** + **pseudocode.js**
初试jsvmp加密
qq_59848320的博客
09-05 2877
参考文章:企鹅滑块collect参数逆向思路 - 知乎 (zhihu.com)腾讯滑块collect分析_y小白的笔记的博客-优快云博客兴趣交流群:835342318。
VMP加壳加密工具
10-04
VMP加壳加密工具
一款不错的伪三层代码生成
12-22
生成时请先创建好App_Code文件夹,直接生成到此文件夹下便可以使用,不用再添加引用。
VMP加密脚本生成.exe
04-07
这是一个非常实用的VMP加密脚本生成工具;这也是一款可以超强保护文件防止破解的加壳工具,软件设计员的绝佳伴侣!
发仔制作vmp加密壳工具源码密码1
08-29
发仔制作vmp加密壳工具源码密码
新手学习Vmp之控制流程图生成源代码
06-17
控制流程图的生成对于反混淆分析来说是非常重要的一步,这里记录一下我研究的过程,以Vmp2为例子。 这里我的环境准备如下: Visual Studio + IDA SDK + Capstone + Unicorn + Graphviz IDA SDK插件环境,主要是有一些API可以调用,方便编写代码,X64Dbg插件环境可以替代之。 Capstone,一个很不错的反汇编引擎,IDA自带的反汇编引擎不太好用,用这个替代之。 Unicorn,指令模拟执行,用来跟踪指令。 Graphviz,一个绘图工具,可以将控制流程图可视化。 要生成流程图,首先使用unicron引擎对指令进行跟踪,大致步骤如下: 1、使用uc_mem_map和uc_mem_write函数填充内存区域和堆栈 2、uc_hook_add设置监视函数,每次执行指令前检查退出条件,例如当前指令位于text区段且上一条指令是ret的时候,基本上就是vmp结束的时候了。 3、uc_emu_start进行trace,拿到所有的指令跟踪数组。 之后是根据这些地址动态生成控制流程图,这里需要了解一下基本块这个概念。
伪代码怎么编写?
wgx_0504的博客
05-09 1万+
根据IDEA项目代码生成伪代码的工具。
【笔记】伪代码编写
nyist_yangguang的博客
05-06 2万+
在线LaTeX编写工具overleaf极大的方便了暂时需要为论文编写伪代码的需要: https://www.overleaf.com/ 。该工具只需要简单注册就可以使用。 首先进入overleaf主页,然后完成注册和登录: 接着,需要创建用于储存LaTeX的文件夹: 接着,进入到文件夹,创建.tex文件开始编写伪代码: 然后,就可以在左侧代码框内编写LaTeX语言,在右侧框可以实时展示生成伪代码。 本示例中的LaTex代码 \def\SetClass{art...
Latex编写伪代码或论文
最新发布
m0_50758340的博客
09-09 1919
Latex编写伪代码或论文
写一手漂亮的伪代码
热门推荐
lance~crazy
07-23 5万+
伪代码的写法 伪代码规范 Latex写算法的伪代码排版
@postconstruct 不执行_代码生成技术(二)查询编译执行
weixin_39612220的博客
11-02 185
原文链接:https://ericfu.me/code-gen-of-query/ 本文章采用 BY-NC-SA 许可协议,转载请注明出处!代码生成(Code Generation)技术广泛应用于现代的数据系统中。代码生成是将用户输入的表达式、查询、存储过程等现场编译成二进制代码再执行,相比解释执行的方式,运行效率要高得多。上一篇文章 代码生成技术(一)表达式编译 中提到,虽然表面上都叫 “代码生...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值