没有合适的资源?快使用搜索试试~ 我知道了~
VMP学习笔记之ESI伪代码生成与加密(六)1
需积分: 0 0 下载量 107 浏览量
2022-08-03
16:40:25
上传
评论
收藏 707KB PDF 举报
温馨提示
试读
9页
第六章主题:VMP学习笔记之ESI伪代码生成与加密1、构造ESI指令的基本套路2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加
资源详情
资源评论
资源推荐
VMP学习笔记之ESI伪代码生成与加密(六)
第六章
主题:VMP学习笔记之ESI伪代码生成与加密
1、构造ESI指令的基本套路
2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加密)
3、总结加壳流程
学习到的知识:
1、知道Handle块生成的套路即可(核心)
2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用)
基础知识:
1、熟悉壳的都会发现壳入口都是:
pushad
pushfd
XXXX
popad
popfd
前后基本是固定的套路,主要是中间真正模拟的代码不同
2、如何看Vmp_SetEsiStruct参数对应哪条Handle块
ESI_Matching_Array每一组是8个字节
ESI_Matching_Array[2~3]:VMopcode(助记符)
ESI_Matching_Array[4]: 寻址方式
ESI_Matching_Array[5]: 大小
3、针对ADD系列提供对称的加密流程
加壳后动态解密
加壳前我们应该将数据加密一遍了
曹将
- 粉丝: 20
- 资源: 308
上传资源 快速赚钱
- 我的内容管理 展开
- 我的资源 快来上传第一个资源
- 我的收益 登录查看自己的收益
- 我的积分 登录查看自己的积分
- 我的C币 登录后查看C币余额
- 我的收藏
- 我的下载
- 下载帮助
安全验证
文档复制为VIP权益,开通VIP直接复制
信息提交成功
评论0