写在前面: 好的兄弟萌,我又来了,继上一篇 WEB应用程序安全评估参考手册分享给大家后,好评如潮,同时也被一个兄弟误解为我这个是某盟的手册,...
09月08日65 views评论安全评估
客户端
【原创】vmp trace的优化处理
作者论坛账号:白云点缀的藍前言在之前写的《利用机器学习分析vmp的思路》中,把读写内存的操作数直接替换成了绝对地址的形式,这就产生了大量赋值语句,阅读起来也不是很友好。写这篇文章的主要目的是如何做进一...
07月28日51 views评论handle
ptr
记录一次iOS VMP逆向分析过程
0x01 背景之前研究过某个 android app 的 vmp,通过模拟执行成功把里面的算法破解了。ios 版本的 vmp 一直没有破解,原因在于 vmp init 阶段符号找不到,我想排查问题,但...
07月17日303 views评论android
ios
公开课精彩回顾(附视频):聊聊代码保护
停工、停课、不停“学”5月13日(周五)15:00-16:00看雪邀请胡明(xxdisasm)老师与大家云端相聚一起聊聊“代码保护”尤其答疑环节气氛异常活跃,跟我回顾一下吧~公开课主题:《聊聊代码保护...
05月16日40 views评论vmp
公开课
WannaRen勒索软件分析报告
样本简介 WannaRen勒索软件是最近很热点的事件,热点主要来源于以下三点,杀软当时没有检测到该恶意文件;其次是用户的文件被加密了从而发起网上求救;最后一点是采用了VMP壳,让安全人员最初进行分析的...
04月25日41 views评论exe
勒索软件
Vmprotect3.5.1 壹之型 — 暗月·宵之宫
本文为看雪论坛优秀文章看雪论坛作者ID:冰鸡在很久很久以前,神奇的nooby有了个天才的想法,通过修改themida的引擎,使其强制输出了没有混淆和加密的程序,很轻松的就分析完了外壳逻辑和vm的逻辑,...
03月15日108 views评论ntdll
逻辑
记录一次vmp2.xdemo的分析
本文为看雪论坛优秀文章看雪论坛作者ID:ookkaa我用的这个版本应该是2.0几吧,据我所知2.x都一样,虚拟机特征很明显,就是一个大循环,不断的取opcode,下面可以看得到,特别明显,而且定位到这...
02月09日128 views评论handler
寄存器
关于unicorn去搞VMP的iat那点事
本文为看雪论坛优秀文章看雪论坛作者ID:L0x1c其实看了很多帖子,关于unicorn去搞vmp的事情,最开始来源于大表哥的github项目 unicorn_pe,于是自己也研究了一下unicorn和...
02月02日350 views评论text
论坛
【原创】利用机器学习分析vmp的思路
作者论坛账号:白云点缀的藍前言继续使用上一篇文章《利用活跃变量分析来去掉vmp的大部分垃圾指令》的样本。有个小问题先需要说明一下,加壳的样本在wow64环境、32位环境和linux wine环境下,样...
09月04日109 views评论分析
利用
2020 看雪SDC议题回顾 | 基于量子逻辑门的代码虚拟(vmp)保护方案
目前,代码虚拟(vmp)虽然仍是当前应用最广最有效的方案之一,但其机制已被完全研究透彻,在遇到不计成本的攻击下,其安全风险日益增大。 所幸,随着量子计算技术的蓬勃发展,给代码虚拟(vmp)保...
02月02日251 views评论代码
保护
4