tvm分析与还原

 主要是前几天群里发了看雪的一篇文章，icey师傅通过腾讯的游戏安全技术竞赛把tvm日穿了，所以学习一下咯。具体链接不知道还有没有，反正pdf下载下来了hh。

 tvm是腾讯的虚拟化加密壳。特征是区段中有.tvm0。

0x00 去混淆

0x01 TVM分析

 具体看：TVM分析文档。

 太牛逼了这师傅，哈哈哈，最终利用的话，可以利用这个脚本：tvm去除脚本，来导入到ida中对腾讯系软件进行分析hh。