我有一个带有VMProtect的二进制文件。一些工具提供的信息是 2.x,一些是 3.x。我怎么查?谢谢。
如何检测 VMProtect 的版本
逆向工程
拆卸
开箱
包装工
虚拟机保护
2021-06-19 22:04:06
1个回答
不幸的是,这里没有简单的答案。
大多数这些工具采用不同类型的启发式方法来确定所使用的版本。很多时候只是应用可能不准确的二进制签名。如果没有获得对 VMProtect 的体面理解以识别差异,这将非常困难。
如果使用的工具是开源的或有详细记录的,您可以查看用于检测版本的签名,并在您充分了解其背后的原理后手动验证它。
其它你可能感兴趣的问题