任务目标: dump被保护的目标, 进行静态分析 适用于简单的VMP保护, 少量使用VMP的SDK进行保护
过检测
反调试
反虚拟机
Dump内存
运行起来, 在某个必到的API处, 进行断点拦截, 待代码解码还原完成之后, 使用内存Dump获得BIN
(也可使用最后一次VirtualProtect方法进行Dump, 原理为: 需要还原代码段的属性, 不然异常机制会失效)
获得Dump之后, 会发现使用IAT的Call均会被VM替换掉, 此时需要进行IAT修复
若有收获,就点个赞吧
0 人点赞
