【吾爱动画大赛2019参赛作品】- VMProtect汇编的Mutation(变异)清理

这是wwh1004的参赛作品:VMProtect汇编的Mutation(变异)清理

注意,不要搞错了,这个是汇编的,不是之前发的.NET的,思路什么的完全不一样!!!

录视频很紧张,唉。录的视频自己都不想看,特别不想听自己的声音,哈哈哈哈。

百度云链接里面有成品,可以直接清理你要清理的代码,支持32位,64位变异的清理。现在只加变异不加虚拟化的函数可能不是太多,不过这个还有个用途是清理VM Handler的变异,方便识别。VMP我不懂,所以可能有些说错或者什么的,大家见谅。

这个视频会从零开始写一个变异的清理工具,使用C#语言,是的,不是C,不是C++,更不是Python,就是C#!!!

目录:

Part.1 作品与使用工具简介 (3分钟)
Part.2 控制流之基本块的识别与创建 (40分钟)
    2.1 IDA/x64dbg查看控制流
    2.2 基本块的特征
    2.3 基本块的特殊情况
    2.3 定义基本块
    2.4 使用代码分析控制流并创建基本块
Part.3 Mutation(变异)的分析与清理(30分钟)
    3.1 变异的特征
    3.2 变异的清理方式
Part.4 控制流之重组基本块到二进制代码(20分钟)
    4.1 移除无效基本块
    4.2 排序基本块
    4.3 计算基本块大小
    4.4 基本块到二进制代码

工具:

Visual Studio 2019
x64dbg

源码编译:

Windows 10
Visual Studio 2019 (.NET Desktop + .NET Core)

源码使用类库:

反汇编引擎:iced (https://github.com/0xd4d/iced)
控制流图绘制(仅用于显示控制流,类似IDA的Graph View,不用于反混淆):MSAGL (https://github.com/Microsoft/automatic-graph-layout)

成品运行要求:

Windows 7
.NET 4.7.2

成品使用说明:

视频“4. 控制流之重组基本块到二进制代码”中最后有提到,或者自己看源码也看得懂。

在线观看:https://www.bilibili.com/video/av67705505/
百度云:https://pan.baidu.com/s/1VdpRFphkdmfD7OiqCTCpYw 提取码: 63vc
解压密码:www.52pojie.cn

THE END
喜欢就支持以下吧
点赞0
分享
评论 抢沙发
  • 管埋员

    昵称

  • 取消
    昵称