Oreans UnVirtualizer v1.8 (OllyDbg Plugin) 업데이트

얼마 전 OllyDbg 플러그인 Oreans UnVirtualizer v1.8 이 업데이트 되었네요.. @_@

Themida 를 입은 해킹툴을 분석할 때 가장 난감한게 VM 인데~~

이 플러그인은 Themida VM 을 벗겨주죠~ (*-_-*)

물론 경우에 따라서 이 플러그인으로도 불가능한 경우가 다소 있긴 하지만...

이게 있고 없고의 차이는 꽤 크더라구요..ㅎㅎ @_@

v1.8 에는 다음과 같은 부분이 변경되었습니다...

----------------------------------------------------------------------------------

[v1.8]

- FISH BLACK variant avaible

- Fixed deofuscation order (GenV6)

- New deofucation scheme for FISH machine

- New smart code tracer for FISH machines

- Stack sort for FISH commands

- Improved management of memory (faster deofuscation)

- Added movzx reg32, [esp+eax+memoffset] on CISC machines

- Added a message prompt when the opcode buffer is not enough

- Added LEAVE instruction for FISH machines

- Added support for CALLs to VM section in FISH machines

- CHECK_PROTECTION macro disabled, now it must be restored by hand

- Fixed QWORD incorrect names for some opcodes

- Fixed a problem when deofuscating RISC machines

----------------------------------------------------------------------------------

Oreans UnVirtualizer 만세~!!

Oreans UnVirtualizer v1.8.rar

출처 : Tuts 4 You (http://www.tuts4you.com)