Analysis of Virtualization-based Obfuscation

plutos

_Вечный_Студент_
Мудрец
Сообщения
135
Реакции
607
Analysis of Virtualization-based Obfuscation
This repository contains slides, samples and code of the 4h code deobfuscation workshop at r2con2021. We give a brief introduction into virtualization-based obfuscation and manually analyze a simple VM generated by Tigress. Afterward, we use symbolic execution to automate the analysis and write a dynamic VM disassembler that is based on Miasm.
Youtube WORSHOP.
 

Artem N

Посетитель
Новичок
Сообщения
38
Реакции
10
https://github.com/mrphrazer/r2con2021_deobfuscation

This repository contains slides, samples and code of the 4h code deobfuscation workshop at r2con2021. We give a brief introduction into virtualization-based obfuscation and manually analyze a simple VM generated by Tigress. Afterward, we use symbolic execution to automate the analysis and write a dynamic VM disassembler that is based on Miasm.

The recording is available here.
https://cracklab.team/index.php?threads/507/

Я ещё в тот раз восхитился этому пекрасному немецкому акценту :D
 
  • Понравилось
Реакции: mak

OKOB

Постоянный
Победители турниров
Финалисты турниров
Мудрец
Сообщения
66
Реакции
518
I'm so sorry! :eek: Was inattentive in the lesson. Don't call mom to the head teacher. :cry:
 

plutos

_Вечный_Студент_
Мудрец
Сообщения
135
Реакции
607
Writing Disassemblers for VM-based Obfuscators
21 Oct 2021 - Tim Blazytko
https://synthesis.to/2021/10/21/vm_based_obfuscation.html
как у них получается такой красивый control-flow graph, как тот, что показан в статье?
я сколько не бился, ничего подобного не могу изобразить.
Может у меня samples какие-то кривые (или руки?):unsure:
 
Верх Низ