VM保护简单原理

最新推荐文章于 2023-07-28 14:45:14 发布
最新推荐文章于 2023-07-28 14:45:14 发布
阅读量1.5k 收藏 2
点赞数 1
分类专栏: windows 文章标签: email byte 引擎

转自:http://bbs.pediy.com

 

/*
VM初探
作者:blueapplez
QQ:124272113
Email:blueapple1987@163.com
http://bbs.pediy.com/
*/

#include "windows.h"

/* 下面是虚拟指令 我们只模拟了2条指令 */

//push 0x12345678  push一个4字节的数
#define vPushData    0x10

//call 0x12345678  call一个4字节的地址
#define vCall        0x12

//结束符
#define vEnd        0xff

//一个字符串
char *str = "Hello World";

/*
这是我们构造的虚拟指令, 数据还不  在mian里面我们进行了修改
push 0
push 0
push offset str  ;把字符串的地址入栈
push 0
call MessageBoxA ;
*/
BYTE bVmData[] = {
vPushData,	0x00, 0x00, 0x00, 0x00, 
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vCall,		0x00, 0x00, 0x00, 0x00,
vEnd};


//这就是简单的虚拟引擎了
_declspec(naked) void  VM(PVOID pvmData)
{
	__asm
	{
		//取vCode地址放入ecx
		mov ecx, dword ptr ss:[esp+4]
__vstart:
		//取第一个字节到al中
		mov al, byte ptr ds:[ecx]
		cmp al, vPushData
		je    __vPushData
		cmp al, vCall
		je    __vCall
		cmp al, vEnd
		je __vEnd
		int 3
__vPushData:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		push edx
		add ecx, 4
		jmp __vstart
__vCall:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		call edx
		add ecx, 4
		jmp __vstart
__vEnd:
		ret
	}
}


int main(int argc, char* argv[])
{
	//修改虚拟指令的数据
	*(DWORD *)(bVmData+10 + 1) = (DWORD)str;
	*(DWORD *)(bVmData+20 + 1) = (DWORD)MessageBoxA;

	//执行虚拟指令
	VM(bVmData);
	return 0;
}


 

demondev
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
好用的加壳加密保护压缩工具VMProtect v2.05
04-02
好用的加壳加密保护压缩工具VMProtect v2.05
RP4VM详细安装部署教程.docx
08-07
RP4VM 可以使虚拟机恢复到任意时间点,以更简单有效的管理虚拟机保护。 RP4VM 的主要特点是集成于 vCenter 基于管理程序,软件级别的数据保护,管理员可以通过 vCenter 上的一个插件来设置和管理虚拟机的数据保护...
VM(虚拟机技术)保护
w4y2'blog
04-28 2122
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。 2.目前现状的VM应用 VM技术最早的应用我想应该是VB(PCode)吧(瞎猜的),时至今日才
软件保护机制的工具VMProtect
控件相关知识
04-22 492
VMProtect是一款全新的软件保护工具。与其它大部分的保护程序不同,VMProtect可修改程序的源代码。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移...
虚拟机保护技术浅谈
把梦想放飞在蓝色的天空里...
11-12 2186
转载于看雪论坛 对加密与解密的内容进行了一些总结、重新归纳整理,加入了自己的理解;希望对新手有所帮助。                                   《加密与解密》第三版  第471页 虚拟机保护技术   虚拟机概览      所谓虚拟机保护技术,是指将代码翻译为机器和人都无法识别的一串伪代码字节流;在具体执行时再对这些伪代码进行一一翻译解释,逐步还原为原始
VM保护技术
a949308398的专栏
07-01 697
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。
rewolf-x86-virtualizer:简单的基于 VM 的 x86 PE(便携式可执行文件)保护
06-18
-------------------------------------------------------------------------------- ...基于虚拟机的简单 PE 保护器 (x86)。 工作原理: ----------------------------------------------------
基于Oracle VM VirtualBox虚拟机平台的双系统安装调试.pdf
10-09
虚拟机的概念、工作原理和Oracle VM VirtualBox简介。虚拟机是物理主机(Host)的一个或多个拷贝,每个拷贝都是完全受保护的独立系统,可以像主机一样运行自己的操作系统和应用软件,通常称为客户机(Guest)。...
smartos-json-files:SmartOS 中 VM 的 JSON 文件
07-03
让我们深入了解一下 SmartOS 中 VM 的 JSON 文件及其工作原理。 首先,JSON(JavaScript Object Notation)是一种轻量级的数据交换格式,易于人阅读和编写,同时也易于机器解析和生成。在 SmartOS 中,每个虚拟机都...
驱动编程+驱动逆向+驱动保护
06-12
B、浅谈过保护原理 C、实战过XX游戏驱动保护,让OD,CE正常附加调试 D、小结 1.3.4为DDK_HelloWorld添加设备例程-12课 A、相关内核API介绍 B、重要数据结构驱动对象DRIVER_OBJECT C、重要数据结构设备对象...
VMProtect虚拟机保护及还原
ZK_1874的博客
04-02 1772
VMProtect虚拟机保护及还原
VMprotect简介
寻梦&之璐
02-24 3618
VMP简单介绍 VMprotect是一款虚拟机保护软件,是目前最为流行的保护壳之一,与其他类型保护软件不同的是,它使用的是虚拟机保护技术,侧重点在于保护所指定的函数,增加逆向分析的复杂度 虚拟机保护特征 将由编译器生成的本地代码(Native Code)转换成字节码(Bytecode) 将控制权交给虚拟机,由虚拟机来控制执行 转换后的字节码非常难以阅读,增加了破解的复杂性 虚拟机其实就是一个字节码解释器,它循环的读取指令并执行,并且它只有一个入口和一个出口(VM_EXIT)。通过静态分析,可以分析出整
VM虚拟机保护开源
weixin_33963189的博客
09-04 70
2019独角兽企业重金招聘Python工程师标准>>> ...
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
05-11 1603
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码。
加壳软件测试,VMProtect2.04加壳程序从入门到精通
weixin_39534002的博客
07-28 385
类型:加壳脱壳大小:13.5M语言:中文 评分:4.2标签:立即下载第 7 页 虚拟执行环境与调试器检测3.3.虚拟执行环境与调试器检测在前面所有的节里面的内容全部都是贯穿的,没有一个地方遗漏下来的在解析,但是这一节和上一节的结尾并没有连接在一起,不是我想藏着捏着搞流水账脱文出来,实在是没有精力一条一条的去说。我已经想吐了,没有心情继续写下去了,越是想着全盘托出,有些地方老是更有压力害怕遗漏了东西...
如何更好更正确的利用VMProtect保护你的软件
u013514820的专栏
02-11 8446
一.前言 这篇文章主要目的是对VMP壳主要特性有初步的了解,掌握VMProtect3.5软件正确有效的使用方法,并以一个具体案例来演示,演示所使用的版本为VMProtect3.5已注册版本,授权已经过期但保护效果依旧没有过时,官网也才是3.51补丁版本,文章演示所用版本将会在文章末尾附上下载链接。 二.VMProtect浅析 1.打包(压缩/加密) 压缩/加密可执行文件的代码部分以防止被静态分析,这是很常见的保护手法。考虑到被压缩/加密代码在运行过程终究会被还原成正常的未加密的代码,所以会在执行期间
软件虚拟机保护分析资料整理
最新发布
SworldMap的博客
07-28 1089
完全的代码还原是十分困难的,因此该工具稳定性不高,经常出现异常。该工具是少见的可以将 VMProtect 保护代码进行完整还原的工具,缺点是稳定性太差,对于稍复杂的程序,还原过程很大可能会出现异常报错。本工具(可能是第1次完成)字节码的还原的实现(其实可以认为是虚拟机指令的反汇编)使对 VMProtect 的人工分析成为可能。该工具以插件的形式,实现了一个与原生OD非常相似的VMP调试界面,寄存器、栈的内容可以实时查看。文章篇介绍了VM保护相关的分析文章,包括对虚拟机的分析,及一些反混淆方法。
【原创】VMProtect代码还原技术
OSReact的专栏
07-12 3690
发现大家对VMProtect这个壳比较害怕,所以找了个最新的版本分析了一下,发现他有很多垃圾指令,并且还使用了虚拟机保护,而且每个被他加壳后的程序,虚拟机的代码好像还不一样。如果要做VMProtect的自动脱壳机,应该是要先去掉垃圾指令,再重组指令,再自动识别虚拟机指令的含义,最后重组虚拟机代码,还原出加壳前的EXE。     看了一下VMProtect的垃圾花指令,其实是很有规律的,主要就是在
简单三步教你利用VMProtect轻松保护你的代码
热门推荐
zjj32的博客
02-17 3万+
利用VMProtect加密后的程序和之前有什么区别呢?是否真的能能有效保护代码呢?本文将带你一探究竟。
EMC-RecoverPoint-for-Virtual-Machines-部署配置文档
02-09
在工作原理上,RP4VM创建一致性组(Consistent Group),在源虚拟机和特定的ESXi主机上创建一个拷贝虚拟机。当源虚拟机的数据发生变化时,拆分器会捕捉这些变化并通过iSCSI网络传输到vRPA(RecoverPoint Appliance)...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值