反混淆:VMP的对抗-0
提前说清楚:非必要,不建议正面静态还原VMP,耗时耗力。可以通过动态的Trace或者其它的结合方案。
VMP指的是将代码在一种“虚拟机”上运行。
这是现今反混淆对抗中最难的部分;这部分我也不知道说的对不对;让我来尝试一下进行理论化和流程化吧。
正向体系
对抗VMP混淆,首先熟悉一下指令转换的VMP是如何写出来的。
Last updated
提前说清楚:非必要,不建议正面静态还原VMP,耗时耗力。可以通过动态的Trace或者其它的结合方案。
VMP指的是将代码在一种“虚拟机”上运行。
这是现今反混淆对抗中最难的部分;这部分我也不知道说的对不对;让我来尝试一下进行理论化和流程化吧。
对抗VMP混淆,首先熟悉一下指令转换的VMP是如何写出来的。
Last updated