VMProtect分析与还原：从基础到进阶逆向工程课程.pptx

第一章课程介绍1.课程简介

课程名称：VMProtect分析与还原主讲人xxdisasm 看雪ID：xxdisasm（原ID：兴兴）学习和工作方向：专业致力于（windows）虚拟壳的研究及相关自动化分析工具的开发，多年脱壳、虚拟代码分析及还原经验。

每一章的最后都有1节实操视频，对该章的内容进行一个操作演示。每一节课程都以图文的形式进行讲解。图文加实操的方式结合起来，让我们在理论的基础上更好的理解实操的过程和原理。课程形式在每一章的总结小节中，会有练习题目。课程主要以逆向分析为主，侧重于逆向分析思路。

第二章：脱壳-（用于ida静态分析）第一章：课程介绍第三章：分析还原前的预备知识课程目录第四章：虚拟代码分析练习第五章：虚拟代码分析进阶第六章：虚拟代码还原练习第七章：扩展与延申

vmp是什么？全名：VMProtect.VirtualMachineProtect.虚拟机保护虚拟化代码，无需解码 不同于对代码进行加密/解密，VMProtect让其在 虚拟CPU上运行。而这个异于常规X36/X64CPU的 虚拟CPU，会对每个受保护的文件发出不同的指令集。

了解和掌握vmp虚拟函数的流程分析了解和掌握vmp的脱壳方法了解和掌握vmp虚拟代码的还原方法课程目标

虚拟壳特点：使用保护成本较低，保护方法简单，