项目地址

https://github.com/WINGS2709/VMProtect1.21

VMProtect1.21

逆向VMP加壳机的学习笔记，希望对各位有帮助

章节目录

第一章内容：壳的基本操作
第二章内容：Opcode快速入门
第三章内容：反汇编引擎框架学习
第四章内容：壳的初始化与Handle块优化
第五章内容：壳的重定位修复
第六章内容：壳的伪代码生成与排序等等
第七章内容：万用门介绍
第八章内容：Vmp壳的实现或则去混淆插件（不打算写了感觉太麻烦了）

资料介绍：

HelloASM.exe ：测试demo
vmprotect.exe：脱壳后的主进程
vmprotect.idb：IDA文件

操作平台：

Win7 32位

作者：

跳刀跳刀丶Blink

免责声明：

此文件是由逆向分析取得，只可用于学习研究之用途。本人对他人使用本文件中的代码所引起的后果概不负责。

参考文献：

1、谈谈vmp的还原(1)
https://bbs.pediy.com/thread-225278.htm
2、带有代码分析器的虚拟机保护
https://bbs.pediy.com/thread-186151.htm

标签：学习路线, 学习笔记, 逆向技巧