VMProtect分析与还原 - Windows - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

收藏分享

VMProtect分析与还原

《VMProtect分析与还原》虚拟代码、应用层终极代码保护

6900

花呗付款

难度高级 • 感兴趣 14591 • 学生数 28 • 好评度 100% • 总时长 8小时11分

一. 课程介绍

试看 1-课程简介

试看 2-课程预备知识

试看 3-相关软件工具介绍

二.脱壳

1-本章导学

2-程序的入口

3-dump文件

4-修复pe数据

5-修复iat

6-重定位及其它检查

7-实操演示

8-本章总结

三.分析还原前的预备知识

1-本章导学

2-虚拟壳相关的基本知识

3-vmp保护后的程序信息

4-标志寄存器

5-汇编指令

6-标志位相关指令

7-虚拟函数的理解

8-虚拟机的理解

9-虚拟栈和虚拟寄存器

10-虚拟指令

11-虚拟指令内部解析

12-真实指令与虚拟指令

13-虚拟标志寄存器

14-虚拟条件跳转指令vm_jcc

15-逻辑运算

16-算术运算

17-虚拟寄存器与真实寄存器的转换

19-本章总结

四.虚拟代码分析练习

1-本章导学

2-简单的虚拟函数流程分析

3-虚拟函数中的函数调用

4-有vm_jcc的虚拟函数流程分析

5-虚拟函数中的循环

6-实操演示

7-本章总结

五.虚拟代码分析进阶

1-本章导学

2-数据与代码

3-vmp的内存校验-1

4-vmp的内存校验-2

试看 5-vmp壳的反调试分析-1

6-vmp壳的反调试分析-2

7-软断点的检测分析

8-实战vm_jcc爆破

9-实战虚拟保护的数据分析

10-实操演示

11-本章总结

六.虚拟代码还原练习

1-本章导学

2-虚拟栈平衡

3-还原中的优化还原方法

4-(32位)简单虚拟代码还原练习

5-(64位)简单虚拟代码还原练习

6-(32位)有vm_jcc的简单虚拟代码还原练习

7-(64位)有vm_jcc的简单虚拟代码还原练习

8-(32位)全保护的复杂虚拟函数还原-1

9-(32位)全保护的复杂虚拟函数还原-2

10-(32位)全保护的复杂虚拟函数还原-3

11-(32位)全保护的复杂虚拟函数还原-4

12-(64位)全保护的复杂虚拟函数还原-1

13-(64位)全保护的复杂虚拟函数还原-2

14-(64位)全保护的复杂虚拟函数还原-3

15-本章总结

七.扩展与延申

1-本章导学

2-vmp2.x虚拟指令内部解析

3-vmp2.x虚拟机的理解

4-(32位)vmp2.x简单虚拟代码还原练习

5-2.x到3.x的代码保护演进

6-本章总结

八.XX_VM：VMP一键分析工具

1-xx_vm_release_1_4_4a下载

讲师

xxvm

老师太忙啦，还抽不出时间自我介绍~

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾

©2000 - 2024 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

邮件