NoVmp 官方版 v1.0.5

   NoVmp官方版是一款專業(yè)的虛擬機優(yōu)化軟件。NoVmp最新版默認情況下會將每一個跳轉都解析到虛擬機中，如果你只對一些特定的虛擬化例程感興趣，你可以使用-vms參數(shù)，像這樣的相對虛擬地址。NoVmp官方版接受未打包的二進制文件，所以如果你的二進制文件是打包的，你必須先轉儲它。

基本簡介

      NoVmp官方版是一個將VMProtect x64 3.0 - 3.5(最新版本)虛擬化為優(yōu)化 VTIL的項目，并可選擇使用虛擬機翻譯中間語言庫重新編譯回 x64，它是相當實驗性的，主要是我想發(fā)布的PoC。大部分的東西都可以改進，尤其是新的NativeLifters repo!

使用方法

      NoVmp官方版接受未打包的二進制文件，所以如果你的二進制文件是打包的，你必須先轉儲它，另外，如果你用Scylla這樣的工具轉儲了它，你必須使用-base參數(shù)提供原始的映像庫，像這樣。

      -base 0x14000000

      默認情況下，NoVmp會將每一個跳轉都解析到虛擬機中，如果你只對一些特定的虛擬化例程感興趣，你可以使用-vms參數(shù)，像這樣的相對虛擬地址。

      -vms 0x729B81 0x72521

      這些地址應該指向VMEnter

      VMEnter

      默認情況下，節(jié)段發(fā)現(xiàn)是自動的，但如果您的調用沒有被鏈接，您應該嘗試使用 -sections 將 VMProtect 節(jié)段名稱添加到節(jié)段列表中，如下所示。

      -sections .xxx0 .yyy0

      請注意，.1 部分是合并的 VMProtect DLL，不應輸入。

      此外，您還可以使用以下任何一個開關。

      -noopt.禁用優(yōu)化。禁用優(yōu)化。

      -opt:恒定。優(yōu)化 VMProtect Ultra 常數(shù)混淆功能。

      -experimental:重新編譯。啟用實驗性 x64 編譯器。

      已知錯誤

      VTIL-Core 已知的問題，主要是缺乏跳表支持和傳播通道耗時太長/不是