VMProtect虚拟函数原理与实现分析.pptxVIP

第三章分析还原前的预备知识7.虚拟函数的理解

什么是虚拟函数虚拟函数即虚拟化的函数。函数内的二进制代码变成了虚拟机的指令代码或者数据，虚拟指令代码只有虚拟机才能识别和执行。

虚拟函数简图moveax,2retnv_moveax,2v_retnv_entryv_push2v_popv_regv_retn概念实现

虚拟函数的入口虚拟函数的入口，即虚拟机的入口。push立即数callv_entry这个立即数参与了指令内部的运算，我们暂时不管它，主要看虚拟函数。

虚拟函数特点虚拟函数的指令为虚拟指令虚拟函数与原函数实现的功能一样虚拟函数的指令为自定义，和实际CPU的指令不一定一样

未定义的虚拟指令使用虚拟保护虚拟化一个函数，默认会将函数内所有的指令转换为虚拟指令，如果遇到自己未定义的指令，则会退出虚拟机，执行完该未定义指令，再继续进入虚拟机。

未定义指令简图movebx,2movdmmx,ebxmovdeax,mmxretnv_entryv_push2v_popv_regv_retn实现movdmmx,ebxmovdeax,mmxv_entryv_retn

虚拟函数内部的进化1v_entryv_push2v_popv_regv_retnmovdmmx,ebxmovdeax,mmxv_entryv_retnv_entryv_popv_regv_re