C/C++一线开发 [2020]VMP3.X版本给驱动加壳的那些坑 1. 驱动加VMP效果很差.关键代码能VM+混淆的就混淆.接下来就等着被破解(驱动里也完不出什么花招) 2. 驱动GCC编译中不要使用COMDAT功能,会让你的try 和__except 炸掉在有VMP的情况下 3. VM代码会自己抛出异常 4. 必须关掉代码安全检查,否则VMP会搞乱你的security_cookie让你莫名其妙蓝屏 5. 复杂逻辑下不要使用VM功能,否则很容易会造成莫名其妙的double fault蓝屏(这个意思是堆栈被用完了,就是莫名其妙的用完) 6. 关掉文件输出压缩、内存保护 这两个选项,这两个选项没什么多大用还会造成莫名其妙的代码蓝屏问题 阅读全文 2020-09-18 huoji 0 条评论
二进制安全C/C++汇编Shellcode [2020]NOVMP-一个VMP的VM代码还原工具 https://github.com/can1357/NoVmp 作者原话: VMP太贵了,所以想自己做一个,于是开始分析vmp的代码,搞了两个月,套路懂的差不多了,就写了这个novmp 阅读全文 2020-08-19 huoji 0 条评论
工具软件二进制安全 [2020]VTIL Project 让VM代码不再难受 github: https://github.com/vtil-project 官网: https://vtil.org/ 能简化无用的VM膨胀代码  阅读全文 2020-07-23 huoji 0 条评论
工具软件二进制安全 [2020]反花指令、VM代码神器 Capstone -懂的都懂 http://www.capstone-engine.org/ 测试EAC的VM: ```cpp mov [rsp+arg_8], rbx ror r9w, 2 lea r9, ds:588F66C5h[rdx*4] sar r9d, cl bts r9, 1Fh mov [rsp+arg_10], rbp lea r9, ds:0FFFFFFFFC17008A9h[rsi*2] sbb r9d, 2003FCE1h shrd r9w, cx, cl shl r9w, cl mov [rsp+arg_18], rsi cmc mov r9, cs:EasyAntiCheatBase ``` 通过Capstone修正后: ```cpp mov [rsp+arg_8], rbx mov [rsp+arg_10], rbp mov [rsp+arg_18], rsi mov r9, cs:EasyAntiCheatBase ``` 阅读全文 2020-07-23 huoji 2 条评论
二进制安全 [2018]vmp3.0.9全保护拆分解析 以下为了避免插件干扰,故采用x64dbg原版进行分析。  阅读全文 2019-11-16 huoji 0 条评论
