nodiuus/nocturne
GitHub: nodiuus/nocturne
一款开源的 x86-64 PE 代码虚拟化器,将函数原始指令转换为自定义 VM 字节码并配合混淆,大幅增加逆向工程难度。
Stars: 145 | Forks: 13
# nocturne
独立的 x86-64 PE 代码虚拟化器 / 二进制重写器。
# 功能
* 原生调用桥接 (Native Call Bridge)
* 30 多个 VM Handler
* 内置垃圾代码混淆
* 每次调用线程安全的 VM 状态
# 用法
要使用 Nocturne 虚拟化器,请复制并将 "nocturne_sdk.hpp" 包含到你的项目中。
```
#include "nocturne_sdk.hpp"
VIRTUALIZE int secret(int x) {
if (x % 2 == 0) {
return x / 2;
} else {
return x * 3 + 1;
}
}
VIRTUALIZE_MARK(secret);
```
之后,运行虚拟化器可执行文件。
```
code_virtualizer.exe auto
```
示例:
```
code_virtualizer.exe example.exe example_protected.exe auto
```
或者,如果你想在不需要 SDK 的情况下虚拟化二进制文件的特定段:
```
code_virtualizer.exe
```
示例:
```
code_virtualizer.exe calc.exe calc_vmp.exe 0x1600 0x264
```
# 截图
虚拟化前:
虚拟化后:
混淆后的 dispatcher 循环:
# 依赖
```
LIEF
Zydis
```
# 免责声明
首先,这主要是一个 POC(概念验证)项目。请不要期望它**过于**稳定。话虽如此,随着时间的推移,我会逐步为其添加更多功能/修复。
虚拟化后:
混淆后的 dispatcher 循环:
# 依赖
```
LIEF
Zydis
```
# 免责声明
首先,这主要是一个 POC(概念验证)项目。请不要期望它**过于**稳定。话虽如此,随着时间的推移,我会逐步为其添加更多功能/修复。标签:DAST, LIEF, PE文件保护, SDK集成, VMP, VM保护, x86-64架构, Zydis, 二进制分析, 二进制安全, 二进制重写, 云安全监控, 云安全运维, 云资产清单, 代码保护, 代码混淆, 代码虚拟化, 加壳工具, 原生调用桥, 反逆向工程, 垃圾代码, 恶意软件分析, 混淆器, 私有化部署, 线程安全, 编译器技术, 软件加固, 逆向工程, 防御规避, 静态分析