Browsed by
分类:软件保护

探秘VMProtect

探秘VMProtect

VMProtect之所以叫做VMProtect,因为它是以VM(Virtual Machine)虚拟机为核心来实现的,这里的虚拟机并不是传统意义上的虚拟机,其是将汇编指令进行虚拟化,让其失去原本容易理解的含义,增大对逆向工程的难度。

一.虚拟机

1) 虚拟机指令(VM_Handler)

VMP中的虚拟机指令可分为一下几类:

出入栈:PushReg、PushImm、PushEsp、PopReg、PopEsp…

运算:Add、Div、IDiv、Imul、Mul、Nor、Shl、Shr…

内存读写:ReadDs、ReadFs、WriteDs、WriteFs…

Read More Read More