我已经在逆向工程虚拟机上看到了很多裂缝。我也遇到过“解压缩虚拟化混淆器”。您是否还有其他文章可以指导我讨论从头开始对基于VM的混淆进行重新处理? >

评论

查看Google学者和x86-virtualizer的源代码

#1 楼

最后,在其他方面,虚拟机是一个非常古老的挑战。您既拥有许多候选人的文章,又拥有作者的正式文章,并附有如何进行基于VM的混淆的解释。

#2 楼

这里讨论基于反向工程虚拟化的混淆。回想起来我并不满意,这项工作的先驱发表在ACM CCS 11 [link]中。基于混淆器。有一个名为Tigress的免费系统,可以从
http://tigress.cs.arizona.edu/(以二进制形式)获得,该系统在C源代码级别执行虚拟化。该系统使您可以对混淆器的许多参数进行大量控制,因此您可以尝试使用不同的设置组合。 FAQ解释了不分发源代码的理由。

#3 楼

Rolf Rolles有一篇很好的文章。