VMP

git使用

gitaddoms_ft/package/ut/vmp_tool/增加单独目录gitclean-dfx删除所有未跟踪的文件和目录，-f表示强制执行，-d表示包括未跟踪的目录。

海棠如醉·2024-08-26 02:25

dump文件导入表修复工具——Imports Fixer

最近在学习VMP脱壳，用到了该工具，记录分享一下。功能：根据进程的导入表，在该进程的dump文件中分配一块空间，在文件中创建导入表。

大雄_RE·2024-02-09 11:01

一款VMP内存DUMP及IAT修复工具

前言加壳是恶意软件常用的技巧之一，随着黑客组织技术的不断成熟，越来越多的恶意软件家族都开始使用更高级的加壳方式，以逃避各种安全软件的检测，还有些恶意软件在代码中会使用各种多态变形、加密混淆、反调试、反反分析等技巧，来阻止安全分析人员对样本进行逆向分析，一般安全分析人员拿到这种类型的样本之后，都需要对样本进行脱壳去混淆处理，找到恶意软件的核心代码才能进行下一步详细的逆向分析，以便弄清恶意软件的攻击行

熊猫正正·2024-02-09 11:27

一篇搞定利用开源库写一个OpenGL测试窗口小工具

链接：https://pan.baidu.com/s/1gmosgzliBi4eqL22vmP1Cw?pwd=o2wg提取码：o2wg一、引入img

$老无所依￥·2024-02-05 03:02

VMP比较正确的编译教程

一、编译环境1.1编译整体配置采用VS2022社区版+MSVC2017_xp+QT5.6.0+WDK7.1（编译DDK需要，不需要DDK的可以不用下载）1.1VS2022安装1.1.1除常规勾选桌面C++以外，需要勾选winxp支持和支持相应的MSVC版本。教程采用msvc2017和xp支持。1.1.2安装好xp支持会同步安装win7.1ASDK，不用另行安装。1.2Qt安装与配置1.1.1QT5

陈皮太·2024-01-19 08:02

jsvmp-某乎 x-zes-96 算法还原

记一次算法还原，手撕vmp的过程。

zhoumi_·2023-12-26 08:27

.Net8 AOT+VMP简单的逆向分析

1.前言测试下VMP加密.NET的强度，选了最新的.Net8+AOT编译，用VMP给它加壳。最后逆向下，简单的分析，本篇看下。

江湖评谈·2023-11-23 20:44

瑞树区分vmp/3/4/5/6代

我这里是来自十一姐的公众号文章以及CSDN十一姐CSDN：十一姐_PythonKnowledge,SpiderCrawl,python爬虫逆向案例中高级-CSDN博客可以去关注，看看十一姐CSDN文章以及公众号这里是就不详细介绍瑞树是怎么个东西了三代网址：https://www.cde.org.cn/main/news/listpage/3cc45b396497b598341ce3af000490

qq_2081540885·2023-11-19 13:00

瑞数jsvmp算法还原流程讲解

前言又是很久没写文章了，今天水一篇文章吧，鉴于之前有看到过别人的文章被警告的案例，所以这篇文章就仅写一下还原瑞数vmp的大概流程吧（仅记录下自己还原的思路）网站链接：aHR0cDovL2VwdWIuY25pcGEuZ292LmNuL3BhdGVudC9DTjEwNTYzNzU1NUI

时光亦不回首·2023-11-15 05:53

瑞数专题五

关于瑞数作者之前已经分享过4篇文章，全都收录在瑞数专栏中了，之前关于5，5.5，6，vmp的都包含其中了，除了6，vmp版本的之外，其余类型都是扣的算法。

逆向学习之旅·2023-11-01 19:00

python 工程结构加固_[原创]某企业级加固[四代壳]VMP解释执行+指令还原

现在的VMP的比较常见了，应该也是稳定性满足要求了，今天来分析一波，如有不当还请各位大佬指正实际上libdexjni.so在不同的APP中体积会不一样，应该是硬编码写入字符串和指令导致的1-VMP还是先看下

weixin_39738152·2023-10-23 10:55

2020腾讯游戏安全技术初赛ring0题wp

html/competition/2020/race-before.htm本文相关文件在：https://pan.baidu.com/s/14_bPIwp6CNq_NQm4rq57Fw1.分析过程：由于加了vmp

fIappy·2023-10-09 00:27

E盾网络验证企业版

完美可以用搭建视频教程：点击先忙可以跳到原视频播放的地方易盾网络验证搭建截图：1:加壳用群共享VMP3强化版2：VMP授权代码锁功能的使用，具体看教程，3：存在防破解的函数代码一定要加VM开始—VM结束

ONExiaobaijs·2023-10-07 22:40

苏宁滑块验证

难点：动态混淆，vmp，图片还原，detect检测，一系列没列完整。有想法的朋友可以自己去研究研究。然后就是效果图：也不知道该说些什么了。好了好了就这样了，爬虫任重而道远各位，加油加油。

逆向学习之旅·2023-09-22 11:42

[网鼎杯 2020 青龙组]singal详细题解--VMP 直接逆向,angr模拟执行,ponce符号化

文章目录直接逆向提取opcode获取指令执行流getflag注意使用Angr使用Ponce插件安装并配置Ponce具体操作参考资料直接逆向提取opcode主函数并不复杂,关键内容在vm_opcode中,先提取出main函数中的opcodeunsignedintOpCode[114]={0x0000000A,0x00000004,0x00000010,0x00000008,0x00000003,0x

OrientalGlass·2023-09-13 00:27

腾讯滑块vData_VMP分析

腾讯滑块vData_VMP分析成品解决方案联系v:cjh-18888原文http://www.zhuoyue360.com/jsnx/53.html1.环境搭建不太好拿实际的网站来做实战,所以使用Wampserver64

Qiled·2023-08-13 23:48

js逆向思路-区分是否有瑞数反爬/属于哪个瑞数版本vmp/3/4/5/6代

十一姐·2023-07-26 11:20

JS逆向系列之猿人学爬虫第18题-jsvmp - 洞察先机

文章目录目标网址加密参数分析Python实现往期逆向文章推荐目标网址https://match.yuanrenxue.cn/match/18题目标着难度是困难级别，主要还是vmp保护的JS代码调试困难，

冰履踏青云·2023-07-16 01:44

Android SDK安全加固问题与分析

随着Android加固技术经过动态加载、不落地加载、指令抽取、java2cpp、VMP等技术不断演进和改进，VMP加固技术成为一种高安全性解决方案。

百度Geek说·2023-07-14 10:49

【JS逆向】之jsvmp猿人学18题

JSVMP我又是很长时间没更博客了今天讲jsvmp，这个玩意算是现在保护js代码最大的工具之一吧vmp大家应该都知道就是虚拟机其实一样是混淆控制流但是如果你想去跟这个玩意呢那么可能你跟个一两天都不一定能搞出来跟栈还需要很强大的经验的和耐心

_花爷·2023-06-17 22:13

新手学习Vmp之控制流程图生成

新手学习Vmp之控制流程图生成控制流程图的生成对于反混淆分析来说是非常重要的一步，这里记录一下我研究的过程，以Vmp2为例子。

夜栩·2023-06-17 22:39

人肉跟踪VMProtect入口至出口运行全过程(1)

一、前言跟vmp正面刚的起因是想自己实现一个ARMVMProtect的保护软件，作者在查阅了大量资料以后还是不太理解VMProtect到底是怎么实现的，终于意识到没有扎实分析过VMProtect，只停留在看别人分析的臆想阶段

看雪学院·2023-04-20 11:30

某vm样本的分析

打开之后一直不停的在创建和结束进程，又是vmp。还是老方法，dmp下来之后看看，好嘛，main函数被vm了，代码一堆不好分析。这次提高了难度，f5不了了，右键回收站。

被遗弃的庸才·2023-04-17 20:25

VMP3.5 脱壳--查找OEP

背景无VMP的介绍相信看到这篇文章的人都听过或了解过vmp，基本遇到vmp加壳的程序基本就是右键回收站，但是如果只是简单的加了一层vmp壳的话，还是可以分析的。

被遗弃的庸才·2023-04-15 08:28

518抽奖软件开发日志 —— 通过代码加密软件保护核心代码不给篡改的演示，防破解防盗版防强破

有一个问题，就是所谓现在的杀毒类的软件，你如果加了壳什么的，杀毒软件就说你的是病毒木马，这个还有待核实，不过正版的加密软件应该想办法解决这个问题，是他们的工作，我用的VMP试试看，如果

wangsg·2023-04-12 09:12

系统学习vm虚拟机逆向

vm逆向首先这里的虚拟机往往不是商业的vmp之类的保护软件，而是出题人实现的小型虚拟机，题目本身一般也没有实现某些复杂的功能。

43v3rY0unG·2023-04-10 01:48

vmp3.0.9全保护拆分解析

首先我通过检测到调试器的弹窗进行栈回溯，定位到该关键点：CALLeax由于才接触Vmp，所以是把各个保护拆分开来进行的分析，会比较简单一些，不过全保护其实也就是凑在一起罢了，只要注意顺序就行啦。

看雪学院·2023-04-05 23:02

某讯滑块验证码反汇编分析-第一章

某讯滑块验证码反汇编分析-第一章js分析初步分析vmp结构js分析在滑动完成后，会请求【cap_union_new_verify】接口，其中有5个比较长的参数，看起来可能会有加密的，分别如下。

渔滒·2023-04-02 16:55

frida-dexdump 使用快速脱壳器

frida-dexdump的使用介绍提示：以下是本篇文章正文内容，下面案例可供参考一、壳的发展⼀代整体型壳：采⽤Dex整体加密，动态加载运⾏的机制；⼆代函数抽取型壳：粒度更细，将⽅法单独抽取出来，加密保存，解密执⾏；三代VMP

Good Iead·2022-12-08 11:02

知识管理IP化运营，有趣更有料！

VMP、PBC、3W、W3……你知道这是什么鬼吗？这些缩略语是我入职华为时看到的，当时的我一头雾水。

叫我王宝宝·2022-02-13 20:29

python 编译成exe vmp加密_Python vmp包_程序模块 - PyPI - Python中文网

vmpy是评估typical的工具箱。骑行性能指标来自骑行数据，如功率、心率、速度，梯度，节奏流。包中的所有函数都遵循惯例，其中输入/输出格式要么是传统的python内置数据结构或者是nd数组。这种设计选择有利于轻松集成到其他项目中，例如velometria.com为了帮助您入门，vmpy还为StravaAPI。安装正式发布：pipinstallvmpy正在进行的边缘工作：pipinstallgi

weixin_39997695·2022-02-06 13:27

谈谈vmp的爆破

0x00前言玩vmp的笔记吧，祝大家新年快乐。先谈谈爆破，这个比起其他的方面的话，应该很多人喜欢，比较直截了当。当然，也会提一些vmp其他的东西。

看雪学院·2021-06-27 15:03

Android app如何加密？

其保护措施从最基本的加壳，到函数执行体抽取、动态加载，再到当前的vmp虚拟机加固，安全逐步

yijian2595·2021-06-19 05:06

航信V3的20210330版本数据库解密

vmp0:01D67FA2;FUNCTIONCHUNKAT.vmp0:01D4976BSIZE0000000BBYTES

alks1314·2021-04-09 14:12

继3个月后，航信V3版本的数据库继续升级了

这不才3个月，又把航信V2.0.41_ZS_20210330口子给堵住了，还提高了vmp的检测，唉！

alks1314·2021-04-07 11:57

自写x86代码变异混淆器及其相关思路

相比VMP/TMD的变异保护，强度还可以。但是兼容性比较差，没有考虑程序的异常处理而

Lixinist·2021-03-04 11:31

航信skfp.exeV3.0密文坑爹版分析

最新版本是VMP3.

alks1314·2021-01-29 11:36

C++下 VMP加壳宏

#defineVMP_BEGINV\_asm_emit0xEB\_asm_emit0x10\_asm_emit0x56\_asm_emit0x4D\_asm_emit0x50\_asm_emit0x72\_asm_emit0x6F\_asm_emit0x74\_asm_emit0x65\_asm_emit0x63\_asm_emit0x74\_asm_emit0x20\_asm_emit0x62\

Yoie·2020-09-14 02:48

创始人亲自解读VMP定位咨询理论，并帮你找到适合自己的人生定位

有很多人没有定位的意识和能力，或者个人定位不好，导致自己走弯路，事业和职场遭遇震荡，所以定位是否清晰，适合我们，对个人发展影响非常大。有个人定位意识和没有个人定位意识的人，他们有什么区别？其实就是匹配度。你想波音747的引擎能不能放到拖拉机上？在商务的场景下，你能不能穿着泳装去开会？你能不能穿着皮鞋去跑马拉松呢？你能不能开车去海里开？这些都是匹配的问题。生活中这些不匹配的现象我们能够发现，也容易避

有温度的硕哥·2020-09-08 12:25

VMP的简单尝试

之前写壳的时候想搞点vmp，不过网上讲解这个东西的博客比较少，翻来覆去只找到一篇：https://www.cnblogs.com/LittleHann/p/3344261.html跟随大佬的脚步，作了一番尝试

weixin_34341229·2020-08-21 06:56

为什么下载的破解游戏和软件经常会被报毒？

比如大部分破解程序都会套上个Vmp，Tmd一类保护型外壳，这类加密壳杀毒的什么特征码、虚拟机分析都不管用，本着错杀1万也不放过一个的原则

银雨星空·2020-08-17 14:49

简易VM混淆编程--使用C语言源码

（1）本文提出一种不同寻常的混淆，即类似VMP的一种方法，但本文不提供类似VMP的自动工具（2）本方法主要用于核心算法区域核心加密函数的混淆（3）但本方法因没有相关辅助开发工具，需要使用汇编的方式首先，

nLif·2020-08-16 13:48

通过一款早期代码抽取壳入门学习 so 层分析

1.前言文章开始需要提下的就是，在如今看雪论坛的用户一发关于安卓加固的文章动辄就是有关脱壳机、vmp、函数级指令抽取或者各大厂商的加固等技术的情况下，为何我要发一个代码抽取壳的分析，并且还是早期的那种整体抽取

ab6326795·2020-08-16 12:06

一个简单的SIP呼叫例子

id=VMP6gCBazzIC&printsec=frontcover翻译笔记：好久没有翻译东西了，写起

wanghaobo920·2020-08-13 20:59

【2020腾讯游戏安全技术竞赛】PC方向初赛 WriteUp

很遗憾没有进入复赛，不过还是记录一下自己做题的过程叭PC方向的初赛题目有2道，一道Ring0一道Ring3，由于技术不到位我只做了简单的Ring3，无缘复赛QAQRIng0的题目为：给了一个加了vmp壳的驱动

古月浪子·2020-08-11 13:50

【转载】秒到oep，支持所有壳，包括vmp

from：http://www.52pojie.cn/forum.php?mod=viewthread&tid=120450你可以怀疑这个方法，真的假的一试就知道，如果不知道怎么找，可以把你的试验品传到网盘，有空我把针对你试验品的步骤帖给你。有的OEP被抽了代码的只能找到伪OEP，也就是被抽掉之后剩下的头部地址。你也可以直接无视这个方法，对你少一个选择，对我没有任何损失。首先讲一下方法的原理。每一

weixin_33888907·2020-08-10 11:13

Android 百度地图 SDK v3.0.0 （四）引入离线地图功能

对于官方开发指南对于离线地图的教程，提供了两种方案：第一，手动导入，先将从官网下载的离线包解压，把vmp文件夹拷入SD卡根目录下的BaiduMapSDK文件夹内。好吧，我表示不能接受，无视了

weixin_30725467·2020-08-10 02:40

Android 百度离线地图下载完后调用下载好的离线包

看了文档后发现百度文档着实坑爹，文档与实际开发不符合，网上搜了一下，也没搜到切实有用的文章，遂决定写一篇；步骤一；百度离线地图下载完成后，会在手机根目录中生成一个BaiduMapSDKNew的文件，打开里面的vmp

隔壁班胖子·2020-08-09 19:05

安卓逆向脱壳去广告

难第一代第四代vmp技术一般要保护的文件：dex文件，so文件二、准备阶段2.1搭建开发环境jdk下载，安装，配置环境变量2.安卓集成开发环境搭建包含模拟器：模拟器：夜神逍遥雷电蓝电3.Ndk下载配置4

清欢ysy·2020-08-08 19:28

VMP1.8的IAT分析，同时膜拜一下Nooby大牛

首先说一说VMP1.8，当然大家认为壳很老了，直接跑脚本就可以了，但本人并不是这麽认为，本人可能比较执拗的人，一定要知其然，知其所以然（所以学得慢吧，也许，呵呵。）

pklong008·2020-08-08 00:05

推荐频道

VMP