Open zsy-arch opened 2 months ago
https://zsy-arch.github.io/2024/07/03/VMP1-1-%E9%80%86%E5%90%91%E5%88%86%E6%9E%90/
1 引言几年来,逆向一直停留在CTF坐牢水平,脱壳也就会用工具、最多说说原理。所以决定开始“深入”了解下脱VMP壳。当然,毕竟要循序渐进,我们还是从最简单的开始。这里我们选择了VMP1.1版本,自己编写简单的程序并用其加壳,将原程序与加壳后程序进行对比分析。 2 环境 宿主机:Windows 11 x64 VMWare 17 Visual Studio 2022 IDA Pro VMP 1.1
https://zsy-arch.github.io/2024/07/03/VMP1-1-%E9%80%86%E5%90%91%E5%88%86%E6%9E%90/
1 引言几年来,逆向一直停留在CTF坐牢水平,脱壳也就会用工具、最多说说原理。所以决定开始“深入”了解下脱VMP壳。当然,毕竟要循序渐进,我们还是从最简单的开始。这里我们选择了VMP1.1版本,自己编写简单的程序并用其加壳,将原程序与加壳后程序进行对比分析。 2 环境 宿主机:Windows 11 x64 VMWare 17 Visual Studio 2022 IDA Pro VMP 1.1