2011.02.03_理解了VMP保护的原理

最新推荐文章于 2022-03-07 17:17:28 发布
最新推荐文章于 2022-03-07 17:17:28 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: Vmprotect 文章标签: 加密 虚拟机 byte x86 破解 算法
理解了VMP保护的原理

把X86指令  push(入栈) 之后 加密 然后  jmp到虚拟机  然后通过解释器,模拟CPU对指令进行执行     
比如
VMProtectBegin
push 2
push 3
call  0x123456
VMProtectEnd

把这段代码进行加密  变成
jmp 到虚拟机中
利用解释器进行解释执行

加密的时候先把你加密的代码加密成他解释器的代码,然后在你的程序中嵌入一个解释器


VMP 是从指定位置提取 x86 机器码分解为对应的 vm_byte ,然后jmp到虚拟机后,通过 vm_dispatcher 引擎,执行对应的 vm_byte , 有了 NP 的 FKVMP 后,方便了提取各个 H 的分部位置(仅此而尔,如果你原来不懂它的,那么这个插件对你来说还是没用的)
,出来后从有限的几个 H 中就可以还原出原始指令的真实意图(就我感觉,无须还原出(暂时我自己也不能还原出)与原始指令真一一对应的 x86 指令),只能抽象模拟出原始模样(但这样对了解算法和破解就已经足够了)


gold2008
关注
专栏目录
VMP原理
09-06 1737
总结vmp壳基础原理,大牛不要喷啊! 1.与传统的壳工具不同,不是简单的把目标进行压缩、内存解压运行,而是修改目标源码,让目标的部分指令在vmp创建的虚拟环境下运行,虚拟环境中无操作数比较指令、条件跳转和无条件跳转指令; 2.被修改替换的目标指令最终形成的字节码有前后相关性,即你改变其他任意一个字节会影响到所有被vm虚拟化的指令 3.vmp虚拟机其实是一个字节码解释器,循...
VMP原理1
08-03
1. 不能将edi,esi,ebp寄存器另做他用 2. edi指向的VMContext存放在栈中而没有存放在其他固定地址或者申请的堆空间中,是因为考虑到 1.
[壳脱壳] VMP原理简介
热门推荐
LYSM
08-29 1万+
特点 不同的压缩壳会先将 pe 文件压缩,载入内存后进行解压缩(TLS函数内)然后运行,而 vmp 是修改 pe文件中的汇编指令为一种 “伪指令” ,这些伪指令被虚拟机引擎解析,代替cpu去执行这些指令,一般一条正常指令会对应多条伪指令(多是些无意义的跳转),所以被 vmp 壳的程序速度会变慢。 ...
VMP 虚拟机(原理)
hhd1988的专栏
04-29 6416
获取途径 http://www.drmsoft.cn/reseller/vmp.asp 技术剖析 虚拟机保护技术就是将基于x86汇编系统的可执行代码转换为字节码指令系统的代码,以达到保护原有指令不被轻易逆向和修改的目的,这种指令也可以叫伪指令,和VB的pcode有点类似。从本质上讲,虚拟指令系统就是对原本的x86汇编指令系统进行一次封装,将原本的汇编指令转换为另一种表现形式。 push uType push lpCaption push lpText push hWnd, call Message
VMP-unpacking.rar_VMProtect2.46_vmp3 0脱壳_vmp3.0-3.0x脱壳_vmp一键脱壳_v
07-15
VMP脱壳,通过简单几个步骤不需要去研究VMP原理了。
VMp.rar_VMProtectSDK.h 3711_VMP优化工具_vmprotect mingw_vmp加密壳_vmp文件
07-15
VMp——一款可以超强保护文件防止破解壳工具,软件设计员的绝佳伴侣!
zeus.rar_.svmp壳_ZEUS脱壳_Zeus脱_vmp壳官网_vmp插件
07-14
大牛的脱VMP壳的插件,一般的VMP壳都能脱掉
FETK.rar_VMP_nonlinear pde_pde coupled_偏微分_非线性 有限元
07-14
有限元工具(FETK)是一个合作开发的、自适应有限元法(AFEM)软件库的集合、用于求解耦合系统的非线性几何偏微分方程(PDE)的工具。
第五代固技术ARM VMP原理实现与应用.zip
03-01
随着Android逆向开发的升级,Android应用的安全越来越被重视,第五代固技术ARM VMP原理实现与应用正在探索中发展。
[KCon 2017]0827_3_陈愉鑫_第五代固技术ARM VMP原理实现与应用
11-02
第五代固技术ARM VMP原理实现与应用介绍了如何编写android上的vmp
VMP SDK保护代码(模块
02-14
VMP SDK保护代码(模块)易语言VMP SDK保护代码(模块)易语言
VMP分析插件调试VM
07-16
VMP分析插件调试VM
C# 代码保护壳,混淆,加密 工具 IntelliLock 1.7 Cracked 最新版
03-24
C# 代码保护壳,混淆,加密 工具 IntelliLock 1.7 Cracked 最新版
【Android 安全】深思数盾 Virbox 固应用 ( 购买固服务 | 下载固软件 | 启动固软件 | 函数 VMP 壳设置 | 加密选项 | 资源加密 | SO 保护 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
03-07 3745
一、购买固服务、 二、下载固软件、 三、启动固软件、 四、函数 VMP 壳设置、 五、加密选项、 六、资源加密、 七、SO 保护、 八、开始固、
代码保护软件VMP指令中包含了函数调用
RoffeyYang的博客
07-08 452
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 相关链接: 代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建(一) 代码保护软件VMP逆向分析虚拟机指令:VMP代码的提
VMP虚拟机壳的原理学习
weixin_34267123的博客
09-28 1177
好久没有到博客写文章了,9月份开学有点忙,参了一个上海的一个CHINA SIG信息比赛,前几天又无锡南京来回跑了几趟,签了阿里巴巴的安全工程师,准备11月以后过去实习,这之前就好好待在学校学习了。 这段时间断断续续把《加密与解码 第三版》给看完了,虽然对逆向还是一知半解,不过对VMP虚拟机壳这块有了一点新的认识。这里分享一些笔记和想法,没有新的东西,都是书上还KSSD里看来的,权当笔记和分享...
常见的加密方式(c#代码实操)
weixin_45032957的博客
08-06 574
转换代码如下: static void Main(string[] args) { char c = (char)97; Console.WriteLine©;//a Console.ReadKey(); } 大概就是这样了。 再讲另外一个故事,我们在数据传输过程中为什么要求编码格式一致。 这个问题其实也是一个密码学问题。比如说传输方的编码是UTF8,接收方是GBK,那么两者是接收不到正确的消息的。最起码的一点就是UTF-8是汉字是三个字节,GBK汉字是两个字节。 好吧,下面就介绍几种常用的解密大法吧。
java.lang.ClassNotFoundException: BOOT-INF.classes.com.genersoft.iot.vmp.VManageBootstrap.class
最新发布
05-25
这个错误通常是因为在运行Java程序时,JVM无法找到指定的类。这可能是由于类路径设置不正确或缺少依赖项。你可以尝试以下几种方法来解决这个问题: 1. 确保类路径设置正确。你可以尝试将类路径设置为包含你的类的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值