VMProtect使用说明

最新推荐文章于 2024-04-01 10:56:08 发布
最新推荐文章于 2024-04-01 10:56:08 发布
阅读量941 收藏 1
点赞数

一.    接口说明


//开始保护处标记(对应于功能设置:反调试、内存保护等等)
VMProtectBegin(const char *);
//开始虚拟化代码处标记(包括保护设置)
VMProtectBeginVirtualization(const char *);
//开始变异代码处标记(包括保护设置)
VMProtectBeginMutation(const char *);
//开始虚拟+代码变异标记处
VMProtectBeginUltra(const char *);
VMProtectBeginVirtualizationLockByKey(const char *);
VMProtectBeginUltraLockByKey(const char *);
//保护结束处标记
VMProtectEnd(void);
//检测调试
BOOL VMProtectIsDebuggerPresent(BOOL);
//检测虚拟机
BOOL VMProtectIsVirtualMachinePresent(void);
//映像文件CRC校验
BOOL VMProtectIsValidImageCRC(void);
//解密被保护的名为字符串A
char * VMProtectDecryptStringA(const char *value);
//解密被保护的名为字符串W
wchar_t * VMProtectDecryptStringW(const wchar_t *value);


二.    使用方法
1.    保护函数必须有始有终出现

VMProtectBegin、
VMProtectBeginVirtualization、
VMProtectBeginMutation、
VMProtectBeginUltra
必须有相对应的VMProtectEnd结束。

比如:
void FunName()
{
VMProtectBegin(“FunName”); //最好用函数名,否则会出现重名冲突
.....
VMProtectEnd();
}

2.    保护的单元是函数,而不是整个EXE代码
比如:

//不保护
void fun1(char* msg)
{
    char* szmsg = "fun1 none vm";
    OutputDebugString( szmsg );
}

//虚拟化保护
int fun2( int x, int y )
{
    int n = x + y;
    VMProtectBeginVirtualization("fun2");
    OutputDebugString( "x+y= %d" );
    VMProtectEnd();
    return n;
}

//虚拟化和变异保护
void fun3()
{
    VMProtectBeginUltra("fun3");
    fun1("fun3 call fun1");
    VMProtectEnd();
    fun2( 2, 4 );
}

3.    保护嵌套情况

void main()
{
    char* szMsg = "proxxb vm sapmle!";        //不被保护
    
    VMProtectBegin("main"); //被保护
    OutputDebugString( "vm protect test." );    //被保护
    fun1(szMsg);     //函数内部自己去保护
    fun2( 2, 4 ); //函数内部自己去保护
    fun1(szMsg);  //函数内部自己去保护
    fun3();        //不被保护
    VMProtectEnd();
    getchar(); //不被保护
}
4.    字符串保护
应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串,被保护后,明晚字符串不再出现在内存,除非被解密的那一刻!

char* Decrypt( char* key, char* buffer, long length )
{
    VMProtectBeginUltra("Decrypt");
    ....
VMProtectEnd();
}

调用方法:
Decrypt(
VMProtectDecryptStringA(“DecryptKey”),    //此时密文密钥被解密
buffer,
512
);

5.    其它函数,暂时不用



哪里错了,及时提出了,纠正!

cplus2009
关注
加密软件VMProtect入门教程
huidurelease的博客
07-04 3569
现如今不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如Themida ,WinLicense,EXECryptor等带有虚拟机保护功能,因此得用好其SDK。 而VMPro
VMProtect软件的使用
我还在的博客
10-09 5312
VMProtect软件的使用0x00 前言0x01 保护过程 0x00 前言 VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。 0x01 保护过程 1.在控制端计算机上安装VMProtect软件。 2.将木马拖进VMProtect,进行相应设置,最后编译。 3.将编译后生成的木马通过一定方法种植在被控制端计算机上。 4.在被控制端打开瑞星杀毒软...
VMProtect 与 ASProtect 在VC中的SDK编程
yacper的专栏
10-22 1870
最近想用VMProtect和ASProtect 的SDK加密一个程序,结果搞了半天没搞成,网上没看到在VC中如何使用VMProtect的SDK加密,于是琢磨了一下,总算成功了,最后有一点点心得,与大家共享,免得还有人跟我一样走弯路。   其实VMProtect和ASProtect的SDK编程都差不多,都是在编程时在语句里面插入一个标记(Marker),然后在加壳时,加壳程序就会认出这些标记,并在有
vmprotect
loooooooi1的博客
12-01 1162
VMProtect使用说明 一.    接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginM
VMProtect简单教程
qq_24954975的博客
03-04 6025
最近c++项目中用到了VMProtect加壳工具,下面记述下使用心得。   概念:VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。使用 MAP 文件或内建的反编译引擎,您可以快速选择需要保护的代码。   使用:开始界面是“简单模式”如下图,拖入想要加壳的文件。可以简单进行加壳。 (2)专家模式:在菜单栏选设置-专家模
加密软件VMProtect教程:使用脚本Mach-O文件
励志做最业余的专业博主,控件产品可以私我~
03-27 1177
本文主要介绍加密软件VMProtect中有关脚本Mach-O文件部分,欢迎查阅~
加密软件VMProtect教程:使用Windows、Net 、UNIX 秘钥生成器
励志做最业余的专业博主,控件产品可以私我~
06-13 1810
本文介绍在vmprotect使用秘钥生成器,欢迎查阅~
VMProtect SDK使用日记
做一个快乐学习者
09-20 4766
首先是看懂接口 #pragma once #if defined(__APPLE__) || defined(__unix__) #define VMP_IMPORT #define VMP_API #define VMP_WCHAR unsigned short #else #define VMP_IMPORT __declspec(dllimport) #define VMP_API __stdcall #define VMP_WCHAR wchar_t #ifdef _WIN64 #pragma
VMProtect2.04加壳程序详解:从入门到精通
"VMProtect2.04使用说明文档提供了关于如何使用这款强大的软件进行代码保护的详细步骤和技巧。作者分享了学习VMProtect2.04加壳程序的心得,包括加密选项设置、调试器的选择以及对加壳程序的深度分析。文中还涉及到...
他乡脱壳系列教程之VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
VMProtect 易语言加密 SDK
07-24
最强悍的加密加壳软件VMProtect的SDK FOR 易语言 各种调用接口,加密使用方法.授权使用及读取例子 注意.接口是调用VMProtect,所以程序编译后并用VMProtect加壳后功能才可以使用.
VMProtect 中文版
08-17
我通常都是用这个加壳,希望高手给点建议.与大家分享了希望大家不要拿去干坏事
VMProtect ULTIMATE 3.4.0 Build 1155.zip
04-23
VMProtect 是一款高级版的程序加壳工具,可以有效地保护你的应用程序不被反编译,说明白点就是一个加壳工具,加壳后的应用程序体积变得更小,而且更加安全。 这款也是比较新的工具
加密解密软件VMProtect入门使用教程(二):分析、破解和保护软件
励志做最业余的专业博主,控件产品可以私我~
05-11 1194
重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。的架构,为虚拟机模拟的处理器的相应架构构建反汇编程序,并分析反汇编代码。同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。通常,这些保护方法的高效率是基于人为因素的:代码越复杂,应用程序使用的资源越多,破解者就越难理解程序逻辑,从而无法破解和保护。
加密软件VMProtect教程:使用脚本-功能
最新发布
励志做最业余的专业博主,控件产品可以私我~
04-01 1496
本文主要介绍加密软件VMProtect中关于使用脚本-功能部分,欢迎查阅~
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
04-21 801
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值