Cómo limpiar el código de deformación de VMP

El código de grupo se utiliza cada vez más en shells. Esta técnica derivada de virus se utiliza para ocultar el verdadero propósito del código y para torturar a los crackers física y mentalmente:- ( El código deformado no es como las instrucciones de flores ordinarias, que se pueden limpiar mediante una simple coincidencia de cadenas de palabras

(su proceso de generación también es diferente, las instrucciones de flores generalmente se crean insertando macros durante la programación

El siguiente ejemplo proviene del código de la máquina virtual Themida:

01596EEF push edx

01596EF0 add ebx, ecx *

01596EF2 mov edx, 0

01596EF7 mov bh, 35h*

01596EF9 add edx, edi

01596EFB shr al, 3*

01596EFE push ecx

01596EFF sub eax, ebx *

01596F01 jmp loc_14F562A

014F562A mov ecx, 7445h

014F562F neg ecx

014F5631 no ecx