libEnccryptor vm 还原的探索

文章预览

一 前言 VM对我也说一直是个很有意思的东西，自想还原vmp失败以来，一有机会了解vm都会去看一下，js的vm有很多教程了对我启发很大。这篇文章的实现方案是我的一种对vm还原的尝试，按照我最开始的想法是要还原到binja的 il 然后去构建一个函数的，但是我懒就不打算继续了(这个绝对是可以这么干的)。 本文全程使用静态分析去完成， 此文更多的是解释我的vm还原的代码,以及对还原vm的一种尝试,而不是具体的介绍我代码是怎么写的(如果有需要的话,我可能会出一个视频来讲解怎么实现的代码),我的还原思路应该是可以通用还原别的vm的,我设计的时候也是尽可能的这么做的。 阅读此文的前置条件: 1: 对参考文章中内容有一定了解【某短视频虚拟机分析和还原 https://bbs.kanxue.com/thread-282300.htm】 2: 对angr(符号执行)有一定了解 二 主要思路 我是这么划分 vm ………………………………