59dK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6I4M7i4p5$3z5e0b7$3x3K6M7$3y4o6c8Q4x3V1k6$3L8i4m8Q4x3X3c8Q4x3X3c8Q4x3X3c8Q4x3X3b7`.原理:
写一套需要要被保护的算法(已经测试过常用算法,均可正常还原),使用vmp虚拟化保护进行加密记录所有vmp执行的指令,记录所有内存信息,用triton污点分析,检测是否到达汇点sink
如果污点分析没有到达汇点,证明模拟有错误,重新模拟如果可以正常跑通污点分析,跑第二遍,使用符号执行还原被vmp虚拟化保护算法
[培训]《冰与火的战歌:Windows内核攻防实战》!从零到实战,融合AI与Windows内核攻防全技术栈,打造具备自动化能力的内核开发高手。
#开源分享
---
来源: 看雪论坛
原文链接: https://bbs.kanxue.com/thread-291259.htm
[原创]使用污点分析符号执行暴力还原被vmp虚拟化保护的算法
104 浏览
6 回复
大佬可否写点文章 告知下怎么用.
TkBinary
大佬可否写点文章 告知下怎么用.
你说的是什么,是triton怎么还原vmp的api用法么?
其实ai比我讲的好多了...我只是清楚还原思路,ai实现的
大佬可否写点文章 告知下怎么用.
你说的是什么,是triton怎么还原vmp的api用法么?
其实ai比我讲的好多了...我只是清楚还原思路,ai实现的
triton的能力和用法看这篇帖子
https://bbs.kanxue.com/thread-287555.htm
https://bbs.kanxue.com/thread-287555.htm
qj111111
triton的能力和用法看这篇帖子
https://bbs.kanxue.com/thread-287555.htm
好的感谢
triton的能力和用法看这篇帖子
https://bbs.kanxue.com/thread-287555.htm
好的感谢
你这些方法是不是看Gemini学的,我问Gemini他也是这么说的。
sonyps
你这些方法是不是看Gemini学的,我问Gemini他也是这么说的。
是的,思路都差不多
你这些方法是不是看Gemini学的,我问Gemini他也是这么说的。
是的,思路都差不多