반응형


얼마 전 OllyDbg 플러그인 Oreans UnVirtualizer v1.8 이 업데이트 되었네요.. @_@


Themida 를 입은 해킹툴을 분석할 때 가장 난감한게 VM 인데~~


이 플러그인은 Themida VM 을 벗겨주죠~ (*-_-*)


물론 경우에 따라서 이 플러그인으로도 불가능한 경우가 다소 있긴 하지만...


이게 있고 없고의 차이는 꽤 크더라구요..ㅎㅎ @_@


v1.8 에는 다음과 같은 부분이 변경되었습니다...


----------------------------------------------------------------------------------

[v1.8]

- FISH BLACK variant avaible

- Fixed deofuscation order (GenV6)

- New deofucation scheme for FISH machine

- New smart code tracer for FISH machines

- Stack sort for FISH commands

- Improved management of memory (faster deofuscation)

- Added movzx reg32, [esp+eax+memoffset] on CISC machines

- Added a message prompt when the opcode buffer is not enough

- Added LEAVE instruction for FISH machines

- Added support for CALLs to VM section in FISH machines

- CHECK_PROTECTION macro disabled, now it must be restored by hand

- Fixed QWORD incorrect names for some opcodes

- Fixed a problem when deofuscating RISC machines

----------------------------------------------------------------------------------


Oreans UnVirtualizer 만세~!!



Oreans UnVirtualizer v1.8.rar



출처 : Tuts 4 You (http://www.tuts4you.com)



반응형

'Reverse Engineering > RCE Tools' 카테고리의 다른 글

PC Hunter V1.33 업데이트  (0) 2014.07.03
dotPeek - Free .NET Decompiler and Assembly Browser  (0) 2014.03.09
PC Hunter V1.32 업데이트  (0) 2013.12.12
PC Hunter V1.3 업데이트  (0) 2013.10.06
OllyDBG v2.01 (2013.09.27)  (0) 2013.10.01
YOUR COMMENT IS THE CRITICAL SUCCESS FACTOR FOR THE QUALITY OF BLOG POST