VMP学习笔记之ESI伪代码生成与加密(六)1
需积分: 0 107 浏览量
2022-08-03
16:40:25
上传
评论
收藏 707KB PDF 举报
VMP学习笔记之ESI伪代码生成与加密(六)
第六章
主题:VMP学习笔记之ESI伪代码生成与加密
1、构造ESI指令的基本套路
2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加密)
3、总结加壳流程
学习到的知识:
1、知道Handle块生成的套路即可(核心)
2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用)
基础知识:
1、熟悉壳的都会发现壳入口都是:
pushad
pushfd
XXXX
popad
popfd
前后基本是固定的套路,主要是中间真正模拟的代码不同
2、如何看Vmp_SetEsiStruct参数对应哪条Handle块
ESI_Matching_Array每一组是8个字节
ESI_Matching_Array[2~3]:VMopcode(助记符)
ESI_Matching_Array[4]: 寻址方式
ESI_Matching_Array[5]: 大小
3、针对ADD系列提供对称的加密流程
加壳后动态解密
加壳前我们应该将数据加密一遍了
评论0