作品与使用工具简介-【吾爱动画大赛2019参赛作品】- VMProtect汇编的Mutation(变异)清理
热门回复:
- 她在江南以南:恭喜up获得一等奖
- 花与走失56:无聊在b站搜vmp,居然发现了这个。
解混淆我以前也做过类似的,不过没有解它的指令乱序。
老实说那个反汇编引擎有坑,比如sbb,这条指令它R/W了cf,确只能解析出一个setcf,和sub结果一样。
这玩意我喜欢把它叫活跃分析,剽窃一下编译原理。活跃分析不止可以在单基本块内,还可以在整个cfg里面进行。在整个cfg里活跃分析后,得到的变异代码是无法用单一基本块分析来解决的。
其实这东西还可以拓展,比如
mov eax,1 //垃圾指令
push eax
call func//垃圾call
此时又如何分析呢?func中用异常机制操纵eax又如何呢?
再贱一点,学科交叉,用神经网络模型来对抗符号执行的约束求解器,制造出不能被识别的死代码,死代码里面又引用了那些垃圾代码影响的寄存器,又做如何分析呢?
代码混淆走到这里已经是尽头了,作为一门工程技术,日后突破只能看其它学术前沿的突破,比如同态加密啥的。
https://bbs.pediy.com/thread-254207.htm
https://bbs.pediy.com/thread-249314.htm
- 拎着自己飞Y:恭喜一等奖啊[滑稽][滑稽][滑稽]
- 我叫瑞:厉害(ง •̀_•́)ง
- huadi003:恭喜恭喜[支持]