第一次碰到VMProtect

最新推荐文章于 2023-04-02 10:22:33 发布
最新推荐文章于 2023-04-02 10:22:33 发布
阅读量2.5k 收藏 1
点赞数
分类专栏: 加密解密 文章标签: 虚拟机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chence19871/article/details/7550416
版权

        第一次碰到虚拟机保护技术,确实很强大!用OD和ImunityDbg一加载,直接退出,不给任何跟踪的机会!用windbg打开,因为默认不是停在程序的入口,故一打开直接报

       凭着自己已往的经验,找到程序的入口点,直接修改入口的两个字节(INT 3),程序爆出异常,再选择调试,却还是静静地退出了。好比你想去参加一个盛会,但是却连入场的资格都没有~ 心里那个苦!闷!然后就在网上到处寻找方法,直到看到了“破文”里的那篇文章,一个方法一个方法地去试,黄天不负有心人,终于“入场”了。大笑

       最后的解决办法是用OLLICE+ODHELP.DLL(差不多1M大小的那个)解决了问题。不知道是虚拟机保护技术直接利用ODHELP的漏洞爆掉了OD还是软件作者搞的鬼。用原版OD+ODHELP.DLL也不例外,OD直接奔溃。看来以后逆向分析的时候最好用用OLLICE+ODHELP.DLL升级版比较可靠。

`北极星
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VMProtect
08-05
VMProtect 是新一代的软件保护系统
他乡脱壳系列教程之VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
代码保护软件VMProtect加壳脱壳原理总结
RoffeyYang的博客
06-17 4478
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 VMProtect正版授权在线订购享受最低价,仅售801元起!还不赶紧加入你的订购清单?>>更多详情可点击咨询购买
软件安全加解密,源码混淆控件,.NET源码保护控件VMProtect
weixin_33709219的博客
04-14 185
2019独角兽企业重金招聘Python工程师标准>>> ...
VMprotect简介
寻梦&之璐
02-24 3680
VMP简单介绍 VMprotect是一款虚拟机保护软件,是目前最为流行的保护壳之一,与其他类型保护软件不同的是,它使用的是虚拟机保护技术,侧重点在于保护所指定的函数,增加逆向分析的复杂度 虚拟机保护特征 将由编译器生成的本地代码(Native Code)转换成字节码(Bytecode) 将控制权交给虚拟机,由虚拟机来控制执行 转换后的字节码非常难以阅读,增加了破解的复杂性 虚拟机其实就是一个字节码解释器,它循环的读取指令并执行,并且它只有一个入口和一个出口(VM_EXIT)。通过静态分析,可以分析出整
代码保护软件VMProtect控制面板“项目”部分都有哪些功能选项?
chouhuayi4086的博客
07-01 512
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【下载VMProtect最新试用版】 接下来为大家介绍关于VMProtect主窗口中的控制面板,其中包括:“项目”部分...
VMProtect Ultimate
09-24
版本号中的"3.0.9"表示这是第三大版本的第9次小更新,"Build 695"则代表具体的构建编号,通常随着软件的迭代和改进而递增。 使用VMProtect Ultimate,开发者可以实现以下功能: 1. **代码混淆**:通过对原始代码...
VMProtect软件授权(delphi例子).rar
12-15
VMProtect软件授权(delphi例子) 网上去壳教程很多,加密保护不多,易语言,VC++都有,delphi没有,所以做了一个,有空朋友可以防易语言做完整,这个只是最简单的绑定用户名与机器码授权
火山PC使用VMProtect授权注册以及加密
04-12
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16380312403916074 转发至利快云官网
VMProtect使用教程
qq_35129925的博客
05-14 9665
1.下载SDK,C++包含库及目录 2.调用设置 #include #include “VMProtectSDK.h” int main() { VMProtectBegin(“main”); //虚拟 //VMProtectBeginVirtualization(“main”);//虚拟 //VMProtectBeginMutation(“main”);//变异 //VMProtectBe...
vmprotect 加壳保护 十分给力
02-26
vmprotect 加壳保护,过360,大家好好用吧
VMProtect的逆向分析和静态还原
12-26
详细介绍了VMProtect的特点,同时讲解了vmp的逆向分析和静态还原点。目录如下: 一、VMProtect逆向分析 (一)VMP简单介绍 (二) VMP逆向分析 执行流程图全貌 VMP的Handler VMP指令分类 逻辑运算指令 寄存器轮转 字节码加密和随机效验 阶段总结 二、VMProtect静态跟踪 (一)虚拟执行特点 (二)执行引擎的虚拟执行 (三)分析条件跳转的两条出边 三、字节码反编译 (一)中间表示语言 (二)指令化简和优化 (三)转换汇编指令——树模式匹配 (四)归类映射寄存器 (五)转换汇编指令——动态规划 (六)寄存器染色 基本块内的寄存器轮转 基本块间的寄存器轮转 寄存器的二义性问题 识别寄存器的二义性的步骤
VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解
03-30
VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解 VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解
[新增支持.NET保护]最新VMProtect ULTIMATE 3.4.0 Build 1155
12-11
最新VMProtect ULTIMATE 3.4.0 Build 1155, 在这个版本中新增加.NET程序的保护,让你的程序更安全!
VMProtect爆破实例
09-17
加了vmp的程序爆破过程分析,希望对大家有用 加了vmp的程序爆破过程分析,希望对大家有用
(VMProtect 分析)跟着ida和WinDbg逛VirtualMachine
pureman_mega的博客
12-06 1399
本文中的代码示例来源于vgk.sys(1.0.0.3): 从文件中抽出的某个handler的开头部分,代码出现的先后顺序就是其逻辑上的执行顺序。如下: .stub0:00000001405BC2AD push 2B6CD1BFh .stub0:00000001405BC2B2 call handler5 .stub0:00000001405716F3 handler5 proc near
2010.11.04_西风X_VmprotectOD插件
记录点滴
05-08 1533
http://bbs.pediy.com/showthread.php?t=124213&highlight=vmprotect  一直想做一个VMP的自动化工具,但我总是想法的巨人,行动的矮子,加之本人并非IT出身,计算机仅是一个爱好而已,CODE能力极其低下,所以,至今上图的工具还没有完成,等我完成的时候,我会与大家分享,不过,过程可能会有点漫长,感谢小伟提供的帮助,没有他的
代码加密软件VMProtect 全新v3.6震撼上线,强势助力软件加密
励志做最业余的专业博主,控件产品可以私我~
04-19 4174
VMProtect是一款性能强悍且无需任何解密代码的实力派软件保护解决方案! VMProtect从发行以来,因其虚拟化代码,无需解码、支持几乎所有可执行文件格式及Windows等特点,深受开发者信赖。 VMProtect 全新v3.6震撼上线,强势助力软件加密!-控件新闻-慧都网 VMProtect是新一代的软件保护实用程序,具有内置的反汇编程序,可与Windows和Mac OS X可执行程序配合使用,还可以链接编译器创建的MAP文件,以快速选择代码片段进行保护。 此次VMProtect迎来了...
VMProtect虚拟机保护及还原
ZK_1874的博客
04-02 1832
VMProtect虚拟机保护及还原
vmprotect unpacking
最新发布
12-19
第一步是使用反汇编器对目标程序进行分析,了解VMProtect的保护机制和加密算法。然后根据所得到的信息,编写解密脚本或使用现成的解密工具进行操作。 在进行VMProtect unpacking的过程中,会面临一些技术挑战,比如...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值