VMP 分析插件

内测中...

GProtect vm 分析插件是一款自动分析VMProtect 3.0 的虚拟机分析插件，可以动态分析VMProtect 定义的虚拟机指令，就像调试汇编一样调试虚拟机指令，可以单步运行一条虚拟指令，并查看虚拟寄存器、虚拟栈的信息。

GProtect vm分析插件预计支持:

VMProtect 2.0 ~ VMProtect 3.6 动态调试测试版
Themida 2.0 risi、cisi 虚拟机 汇编还原demo版
Themida 3.x 已做分析，计划支持

danger

GProtect 分析插件将不会支持分析由国人编写虚拟机保护壳的。

这里通过简单的使用案例简述下分析插件的功能。 编写一个简单的程序，使用VMProtect sdk 保护 jcc 判断， 该程序判断输入数值等于 973715666(0x3A09B8D2) ，则输出 " yes !" 否则输出 "error!"

首先对当前代码使用 VMProtect 3.4 进行加密：

加密后通过 GProtect VM 分析插件对 VMProtect SDK保护的代码块进行修改，达到输入错误指令仍然输出正确结果的目的(爆破)。