使用基于ARM-VM技术保护RC4算法,然后使用IDA Pro进行分析,对于如下:
控制流程图
由于指令切片,间接跳转等原因,IDA Pro 只绘制出了“片段一”的控制流程图,再跟踪到跳转后的 rc4_0,继续查看控制流程图“片段二”,仍然不完整。
反编译结果
保护后 IDA 无法反编译出真正的逻辑。
通过反汇编分析,可以大致看到虚拟机的入口和自定义指令,但如果要分析具体的逻辑,需要分析每一条自定义的虚拟机指令,复杂度极高。
若有收获,就点个赞吧
0 人点赞
