VMProtect虚拟机原理与还原预备知识总结.pptxVIP

第三章分析还原前的预备知识19.本章总结

本章我们主要学习了vmp虚拟机内部的各个环节。第三章总结使用到的工具x32dbg，winhex，xx_vm_release。

vmp虚拟机相关知识点虚拟寄存器虚拟栈虚拟指令虚拟标志位的计算虚拟指令块逻辑运算的转换

补充本章我们主要学习了相关的概念，进而对虚拟代码有更深入的理解。在有了本章的知识储备后，我们就可以进行虚拟代码的分析和还原了。我们知道虚拟指令内部也是有混淆的，因为直接使用工具分析出了虚拟指令，节省了很多工作，这样我们就可以重点去看分析和还原过程。

虚拟寄存器定义的解释reg[index]看成是单字节的数组，那么它的偏移也就是索引。寄存器的大小，1字节、2字节、4字节、8字节由于有不同的大小，数组访问的索引也不一样，不方便表示。所以把它看成单字节的数组，索引也就是偏移，前面的b、w、d、q表示从偏移出取的数据大小。4字节虚拟寄存器有dreg[00]、dreg[04]、dreg[08]、dreg[0c]2字节虚拟寄存器wreg[00]、wreg[02]、wreg[04]、wreg[06]

第三章分析还原前的预备知识19.本章总结完，感谢观看。