VMProtect的逆向分析和静态还原(ppt文档)
一、VMProtect逆向分析(一)VMP简单介绍
(二)VMP逆向分析
1、执行流程图全貌
2、VMP的Handler
3、VMP指令分类
4、逻辑运算指令
5、寄存器轮转
6、字节码加密和随机效验
7、阶段总结
二、VMProtect静态跟踪
(一)虚拟执行特点
(二)执行引擎的虚拟执行
(三)分析条件跳转的两条出边
三、字节码反编译
(一)中间表示语言
(二)指令化简和优化
(三)转换汇编指令——树模式匹配
(四)归类映射寄存器
(五)转换汇编指令——动态规划
(六)寄存器染色
1、基本块内的寄存器轮转
2、基本块间的寄存器轮转
3、寄存器的二义性问题
4、识别寄存器的二义性的步骤
页:
[1]