UltraDebug

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: A C D R G Y M Z X S P
公益项目,接受捐赠
查看: 1948|回复: 0
收起左侧

[dbg插件] 一款简单的vmp分析插件

[复制链接]
bigbang

主题

0

回帖

UD

新手上路

UID
45
积分
25
注册时间
2022-5-18
最后登录
1970-1-1
2023-9-14 21:32:33 | 显示全部楼层 |阅读模式
介绍
GhidraVmp是一款用来辅助分析vmp混淆代码的x64Dbg插件,其核心为Ghidra反编译引擎。
目前功能有跟踪代码、打印流程图、打印handler这三个,只支持vmp3.5左右的32位程序。

插件使用
capstone.dll放在x32dbg.exe同一目录下
OpenVmp.dp32和Ghidra目录放到plugins目录下
将程序暂停在vmp的入口,再开始执行插件

插件注意事项
Vmp分析插件是一个工作量较大的工程,本插件只基于自己编写的Demo进行了测试,不一定能处理实际程序。

下载地址

Vmp.0.12.7z

1.99 MB, 下载次数: 0, 下载积分: UD -2

UltraDebug免责声明
✅以上内容均来自网友转发或原创,如存在侵权请发送到站方邮件9003554@qq.com处理。
✅The above content is forwarded or original by netizens. If there is infringement, please send the email to the destination 9003554@qq.com handle.
回复 打印

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|Archiver|站点地图|UltraDebug ( 滇ICP备2022002049号-2 滇公网安备 53032102000034号)

GMT+8, 2025-6-18 20:20 , Processed in 0.031054 second(s), 11 queries , Redis On.

Powered by Discuz X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表