代码保护软件VMP逆向分析虚拟机指令

最新推荐文章于 2024-03-22 17:23:30 发布
最新推荐文章于 2024-03-22 17:23:30 发布
阅读量873 收藏 1
点赞数
分类专栏: 加密解密 文章标签: 加密解密 vmp
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/RoffeyYang/article/details/118385680
版权

VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。

VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。

下载VMProtect最新试用版

VMProtect正版授权在线订购享受最低价,仅售801元起!还不赶紧加入你的订购清单?>>更多详情可点击咨询购买

相关链接:

代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建(一)

代码保护软件VMP逆向分析虚拟机指令:VMP代码的提取(二)

代码保护软件VMP逆向分析虚拟机指令详细分析(三)

代码保护软件VMP逆向分析虚拟机指令:分析那4条汇编被VM的VM指令

五、分析VM的一些细节

我们差不多讲完基础分析是吧,基本上可以说是可以动手分析了,但是在那之前我们有些东西好像还没讲清楚,一些细节。

1、VM的栈问题

有个地方我们还没讲 ,就是如果压栈时 , 如果超出了栈大小 (就目前我们看到的还没有超栈的情况),占用到了vm_context怎么办下面是我截取的汇编, 所以你看到地址有时候很奇怪 。我们来分析一下如果压栈超出了栈空间怎么办
00433391 8D4424 60 lea eax,dword ptr ss:[esp+0x60]
00433395 F6C5 65 test ch,0x65
00433398 3BC9 cmp ecx,ecx
0043339A 66:81FD EA79 cmp bp,0x79EA
0043339F 3BE8 cmp ebp,eax
004333A1 E9 0F3A0000 jmp vmptest_.00436DB5
00436DB5 /0F87 F2C80200 ja vmptest_.004636AD ;看到这里我们之前都是跳了 我们追踪代码
00436DBB |8BC4 mov eax,esp ;的时候下面的代码就被跳过了,直接到了
00436DBD |8ACB mov cl,bl ;vmtest_.004636AD 接下来我们重点讲没跳
00436DBF |B9 40000000 mov ecx,0x40 ;过的这部分代码
00436DC4 |0FC0F6 xadd dh,dh
00436DC7 |8D5425 80 lea edx,dword ptr ss:[ebp-0x80]
00436DCB |3BFF cmp edi,edi
00436DCD ^|E9 101CFEFF jmp vmptest_.004189E2
004189E2 81E2 FCFFFFFF and edx,0xFFFFFFFC
004189E8 F9 stc
004189E9 66:F7C7 8465 test di,0x6584
004189EE 2BD1 sub edx,ecx
004189F0 ^ E9 38D1FFFF jmp vmptest_.00415B2D
00415B2D 8BE2 mov esp,edx
00415B2F 57 push edi
00415B30 66:BF CD59 mov di,0x59CD
00415B34 0FBFF8 movsx edi,ax
00415B37

最低0.47元/天 解锁文章
RoffeyYang
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMProtect 逆向分析
10-16 2795
VMProtect, Part 0: BasicsAuthor: RolfRollesVMProtect is a virtualization protector. Like other protections in the genre, among others ReWolfs x86 Virtualizer and CodeVirtualizer, it works by disassem
代码保护软件VMP逆向分析虚拟机指令VMP代码的提取
RoffeyYang的博客
06-24 1343
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 相关链接: 代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建 二、VM代码的提取 承接上文,我们写了个例子,然后用vmp
VMProtect逆向分析
02-01
Protect逆向分析 深入浅出,学会可脱市面上所有几乎全部版本.
VMProtect的逆向分析和静态还原
12-26
详细介绍了VMProtect的特点,同时讲解了vmp逆向分析和静态还原点。目录如下: 一、VMProtect逆向分析 (一)VMP简单介绍 (二) VMP逆向分析 执行流程图全貌 VMP的Handler VMP指令分类 逻辑运算指令 寄存器轮转 字节码加密和随机效验 阶段总结 二、VMProtect静态跟踪 (一)虚拟执行特点 (二)执行引擎的虚拟执行 (三)分析条件跳转的两条出边 三、字节码反编译 (一)中间表示语言 (二)指令化简和优化 (三)转换汇编指令——树模式匹配 (四)归类映射寄存器 (五)转换汇编指令——动态规划 (六)寄存器染色 基本块内的寄存器轮转 基本块间的寄存器轮转 寄存器的二义性问题 识别寄存器的二义性的步骤
逆向VMP壳的基本思路
狂奔boy的博客
06-26 5700
逆向Android平台的时候,偶然发现了Profiler性能面板的CPU trace功能的妙用,启发了我逆向VMP的新思路
一种基于Java代码Native化的ARM VMP保护方案.pdf
01-01
该方案可以在不需要为Java代码和C++代码各自设计一套执行虚拟指令虚拟机的前提下,将指令虚拟化技术覆盖至Java代码和Native层代码,提升代码逆向难度的同时控制加固后Android安装包的体积大小。 本方案的主要思想...
易语言vmp保护壳模块
11-19
综上所述,易语言VMP保护壳模块是易语言开发者用于增强程序安全性的利器,通过虚拟机技术实现代码保护,有效抵挡了部分逆向工程和恶意篡改。不过,全面的安全策略应包括多种防护手段,以应对不断变化的网络安全环境...
VMP完整源码,可直接编译(不缺文件)
01-03
通过研究和理解VMP的源码,开发者不仅可以提升软件保护的技术水平,还可以学习到虚拟机设计、代码混淆、安全策略等多方面的知识。不过,值得注意的是,使用VMP技术时应遵循相关法律法规,尊重软件版权,合法使用。
VMP学习笔记之X86指令之Opcode快速入门(二)1
08-03
【X86指令系统与Opcode详解】 ...通过学习VMP代码中的Opcode,可以更好地分析和理解保护机制,有助于进行软件安全分析和逆向工程工作。同时,熟悉这些基础知识也对于编写高效、安全的X86汇编代码有着直接的帮助。
VMP原理1
08-03
总的来说,VMP技术是一种强大的代码保护机制,它通过将代码转换为虚拟机字节码,并结合特定的寄存器使用规则和反逆向策略,有效地提升了软件的安全性和反分析能力。然而,随着逆向工程技术的发展,VMP也需要不断进化...
VMPROTECT:使用虚拟机的混淆方法
03-21
VMPROTECT 使用虚拟机保护程序的代码混淆方法 虚拟机可模拟CPU和其他一些硬件组件,允许执行算术运算,对内存进行读写以及与I / O设备进行交互。它可以理解可用于编程的机器语言。代码混淆中使用的虚拟机与常见的虚拟机器完全不同。它们非常特定于执行几组指令的任务。每个指令都有一个自定义的操作码(通常是随机生成的)。 目录 要求 NASM [在2.13.02上测试] Python3 [在3.6.9上测试] Tkinter [在8.6上测试] g ++ [在7.5.0上测试] 使[在4.1上测试] 设置 创建了一个bash脚本,以简化开发环境的设置。在开始时,脚本会检查并安装必要的软件。接下来,复制文件并运行一些单元测试。 bash脚本与基于Debian的发行版和Advanced Package Tool兼容,后者可处理软件的安装和删除。 设置环境后,目录结构如下图所示。有: 调试器-
vmp版本某数后缀(10-6,js逆向)
weixin_44772112的博客
10-06 3444
爬虫
代码保护软件VMP指令中包含了函数调用
RoffeyYang的博客
07-08 427
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 相关链接: 代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建(一) 代码保护软件VMP逆向分析虚拟机指令VMP代码的提
逆向sgavmp
ylcangel的专栏
05-29 1498
sgavmp篇 觉着降生 也许在业界中sgavmp算是一个比较高的点了;它让很多人望而生畏,特别是对于我这种菜鸡来说,它简直是一个无法跨越的屏障。和猫一样人也对一些事物充满好奇,但往往催生你欲望的不是好奇而是外界事物。前不久有一个阿里安全部的面试邀请,记得最后一面的时候面试官几次问到了我他们avmp的实现原理,在当时我几乎除了听过其名字外对此一无所知,这便燃起了我的好奇心。 聊到sgavmp就不得不聊聊liteVM,不过我并不想在这里过多的描述它,我会单独在写一篇liteVM的文章。在逆sgavmp
VMP3.6的反调试和反虚拟机
墨鱼菜鸡
09-09 773
背景 看雪上有人泄露了3.6.0.1406,第一时间先下载下来,然后加壳之后扔进x32dbg,A debugger has been found....... 还能怎么办?右键回收站。 分析 正准备放弃的时候,想了想要不在看看,好吧那就在看看,结果一段瞎分析之后定位到了scylla没有处理完善的函数NtQueryInformation...
虚拟机保护逆向入门
蚁景网安学院
06-08 626
本文原创作者:b1ngo原创投稿详情:重金悬赏 | 合天原创投稿等你前言软件防逆向工程与逆向工程相伴发展,早期的有花指令,反调试技术,代码混淆与加密,加压缩壳或者加密壳等等保护手段,这些...
jsvmp逆向实战X-Bogus篇,算法还原
最新发布
jerry3747的博客
03-22 1584
看过很多大佬关于X-Bogus算法还原的文章,都是通过log插桩,分析日志信息再结合动态调试一步步抽丝剥茧,最终还原算法,但是不同的插桩点带来的工作量是完全不同的。经过我的不断摸索,找到了一个更加简单高效的逆向方法。jsvmp的特性除了压缩、混淆、大循环之外,还有一个重要的特征,就是通过apply的方式调用方法,那么我们只需要在大循环的代码里面找到apply并打上日志断点,就可以直接在日志里面分析算法逻辑了,而不是依赖大量的动态调试。
.Net8 AOT+VMP简单的逆向分析
tangyanzhi1111的专栏
09-10 1238
1.前言 测试下VMP加密.NET的强度,选了最新的.Net8+AOT编译,用VMP给它加壳。最后逆向下,简单的分析,本篇看下。 2.概述 一.前奏 首先一段简单的C#代码: namespace Test_{ internal class Program{ static void Main(string[] args) { Console.Writ...
jsvmp逆向实战x-s、x-t算法还原
jerry3747的博客
05-26 7005
jsvmp就是将js源代码首先编译为自定义的字节码,只有对应的解释器才能执行这种字节码,这是一种前端代码虚拟化保护技术。整体架构流程是服务器端通过对JavaScript代码词法分析 -> 语法分析 -> 语法树->生成AST->生成私有指令->生成对应私有解释器,将私有指令加密与私有解释器发送给浏览器,就开始一边解释,一边执行。这些都不重要,只要知道有这么个技术就行了。
VMProtect逆向分析寄存器染色与静态还原探索
VMProtect是一款强大的虚拟机保护软件,它利用虚拟机技术对目标程序进行保护,将原始的机器码转换为字节码,增加了逆向分析的难度。在逆向分析VMProtect的过程中,需要理解其核心机制,包括虚拟机的执行流程、指令...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值