Sobre el tema "Analisis automatico de VMs"
http://blog.s21sec.com/2009/06/analisis-automatico-de-vms.html
Como sabemos algunos de los packer mas fuertes, como el Themida (aunque
tambien lo utilizan VMProtect, StarForce, SecuROM) esta utilizando
maquinas virtuales para ofuscar el codigo, lo cual complica mucho el
estudio de cualquier programa protegido de esta forma; en la noticia hay
bastante enlaces a informacion sobre este tema, aunque a mi me ha
llamado la atencion el ultimo:
http://metasm.cr0.org/SSTIC08-JCV-Deprot_auto.pdf
Donde utilizan un framework llamado metasm para vencer un crackme
protegido con maquina virtual, como todo lo bueno esta en ingles y
parece muy completo; no se si servira para Themida pero como NCR+ estaba
dandole al tema puede que le interese. Para probarlo habra que ver como
funciona ese framework:
Como veis un tema muy complicado pero interesante y muy actual.
Un saludo
Juan Jose
