얼마 전 OllyDbg 플러그인 Oreans UnVirtualizer v1.8 이 업데이트 되었네요.. @_@
Themida 를 입은 해킹툴을 분석할 때 가장 난감한게 VM 인데~~
이 플러그인은 Themida VM 을 벗겨주죠~ (*-_-*)
물론 경우에 따라서 이 플러그인으로도 불가능한 경우가 다소 있긴 하지만...
이게 있고 없고의 차이는 꽤 크더라구요..ㅎㅎ @_@
v1.8 에는 다음과 같은 부분이 변경되었습니다...
----------------------------------------------------------------------------------
[v1.8]
- FISH BLACK variant avaible
- Fixed deofuscation order (GenV6)
- New deofucation scheme for FISH machine
- New smart code tracer for FISH machines
- Stack sort for FISH commands
- Improved management of memory (faster deofuscation)
- Added movzx reg32, [esp+eax+memoffset] on CISC machines
- Added a message prompt when the opcode buffer is not enough
- Added LEAVE instruction for FISH machines
- Added support for CALLs to VM section in FISH machines
- CHECK_PROTECTION macro disabled, now it must be restored by hand
- Fixed QWORD incorrect names for some opcodes
- Fixed a problem when deofuscating RISC machines
----------------------------------------------------------------------------------
Oreans UnVirtualizer 만세~!!
Oreans UnVirtualizer v1.8.rar출처 : Tuts 4 You (http://www.tuts4you.com)
'Reverse Engineering > RCE Tools' 카테고리의 다른 글
| PC Hunter V1.33 업데이트 (0) | 2014.07.03 |
|---|---|
| dotPeek - Free .NET Decompiler and Assembly Browser (0) | 2014.03.09 |
| PC Hunter V1.32 업데이트 (0) | 2013.12.12 |
| PC Hunter V1.3 업데이트 (0) | 2013.10.06 |
| OllyDBG v2.01 (2013.09.27) (0) | 2013.10.01 |
