VMProtect分析与还原 - Windows - 看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

返回首页

发送邮件

微信公众号

收藏分享

VMProtect分析与还原

《VMProtect分析与还原》虚拟代码、应用层终极代码保护

6900.00

花呗付款

难度高级 • 感兴趣 18170 • 学生数 29 • 好评度 100% • 总时长 8小时11分

一. 课程介绍

试看 1-课程简介（10:04）

试看 2-课程预备知识（13:30）

试看 3-相关软件工具介绍（14:57）

二.脱壳

1-本章导学（05:51）

2-程序的入口（11:38）

3-dump文件（06:16）

4-修复pe数据（09:19）

5-修复iat（18:32）

6-重定位及其它检查（10:47）

7-实操演示（25:03）

8-本章总结（05:58）

三.分析还原前的预备知识

1-本章导学（06:23）

2-虚拟壳相关的基本知识（09:42）

3-vmp保护后的程序信息（17:51）

4-标志寄存器（09:33）

5-汇编指令（12:02）

6-标志位相关指令（07:10）

7-虚拟函数的理解（10:35）

8-虚拟机的理解（14:07）

9-虚拟栈和虚拟寄存器（12:57）

10-虚拟指令（17:41）

11-虚拟指令内部解析（14:07）

12-真实指令与虚拟指令（08:36）

13-虚拟标志寄存器（17:42）

14-虚拟条件跳转指令vm_jcc（19:05）

15-逻辑运算（15:04）

16-算术运算（09:25）

17-虚拟寄存器与真实寄存器的转换（18:35）

19-本章总结（08:28）

四.虚拟代码分析练习

1-本章导学（04:09）

2-简单的虚拟函数流程分析（25:03）

3-虚拟函数中的函数调用（23:03）

4-有vm_jcc的虚拟函数流程分析（31:01）

5-虚拟函数中的循环（47:30）

6-实操演示（34:41）

7-本章总结（08:16）

五.虚拟代码分析进阶

1-本章导学（04:17）

2-数据与代码（06:09）

3-vmp的内存校验-1（38:43）

4-vmp的内存校验-2（09:20）

试看 5-vmp壳的反调试分析-1（21:08）

6-vmp壳的反调试分析-2（05:54）

7-软断点的检测分析（12:04）

8-实战vm_jcc爆破（00:08）

9-实战虚拟保护的数据分析（17:52）

10-实操演示（56:56）

11-本章总结（08:44）

六.虚拟代码还原练习

1-本章导学（04:16）

2-虚拟栈平衡（18:51）

3-还原中的优化还原方法（18:22）

4-(32位)简单虚拟代码还原练习（41:07）

5-(64位)简单虚拟代码还原练习（54:36）

6-(32位)有vm_jcc的简单虚拟代码还原练习（38:20）

7-(64位)有vm_jcc的简单虚拟代码还原练习（42:31）

8-(32位)全保护的复杂虚拟函数还原-1（33:55）

9-(32位)全保护的复杂虚拟函数还原-2（01:02:10）

10-(32位)全保护的复杂虚拟函数还原-3（55:58）

11-(32位)全保护的复杂虚拟函数还原-4（43:21）

12-(64位)全保护的复杂虚拟函数还原-1（51:15）

13-(64位)全保护的复杂虚拟函数还原-2（48:34）

14-(64位)全保护的复杂虚拟函数还原-3（01:05:27）

15-本章总结（13:59）

七.扩展与延申

1-本章导学（03:33）

2-vmp2.x虚拟指令内部解析（24:37）

3-vmp2.x虚拟机的理解（16:41）

4-(32位)vmp2.x简单虚拟代码还原练习（26:00）

5-2.x到3.x的代码保护演进（08:08）

6-本章总结（04:22）

八.XX_VM：VMP一键分析工具

1-xx_vm_release_1_4_4a下载

讲师

xxvm

老师太忙啦，还抽不出时间自我介绍~

看雪SRC | 关于我们 | 域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 看雪APP

©2000 - 2025 看雪 / 沪ICP备2022023406号 /

沪公网安备 31011502006611号

邮件