2011.02.03_理解了VMP保护的原理

最新推荐文章于 2023-10-08 11:18:46 发布
最新推荐文章于 2023-10-08 11:18:46 发布
阅读量5.2k 收藏 4
点赞数
分类专栏: Vmprotect 文章标签: 加密 虚拟机 byte x86 破解 算法
理解了VMP保护的原理

把X86指令  push(入栈) 之后 加密 然后  jmp到虚拟机  然后通过解释器,模拟CPU对指令进行执行     
比如
VMProtectBegin
push 2
push 3
call  0x123456
VMProtectEnd

把这段代码进行加密  变成
jmp 到虚拟机中
利用解释器进行解释执行

加密的时候先把你加密的代码加密成他解释器的代码,然后在你的程序中嵌入一个解释器


VMP 是从指定位置提取 x86 机器码分解为对应的 vm_byte ,然后jmp到虚拟机后,通过 vm_dispatcher 引擎,执行对应的 vm_byte , 有了 NP 的 FKVMP 后,方便了提取各个 H 的分部位置(仅此而尔,如果你原来不懂它的,那么这个插件对你来说还是没用的)
,出来后从有限的几个 H 中就可以还原出原始指令的真实意图(就我感觉,无须还原出(暂时我自己也不能还原出)与原始指令真一一对应的 x86 指令),只能抽象模拟出原始模样(但这样对了解算法和破解就已经足够了)


gold2008
关注
专栏目录
VMP SDK保护代码(模块
02-14
VMP SDK保护代码(模块)易语言VMP SDK保护代码(模块)易语言
常见的加密方式(c#代码实操)
weixin_45032957的博客
08-06 574
转换代码如下: static void Main(string[] args) { char c = (char)97; Console.WriteLine©;//a Console.ReadKey(); } 大概就是这样了。 再讲另外一个故事,我们在数据传输过程中为什么要求编码格式一致。 这个问题其实也是一个密码学问题。比如说传输方的编码是UTF8,接收方是GBK,那么两者是接收不到正确的消息的。最起码的一点就是UTF-8是汉字是三个字节,GBK汉字是两个字节。 好吧,下面就介绍几种常用的解密大法吧。
VMProtect使用教程(VC++MFC中使用)
最新发布
10-08 638
需要注意的是,VMProtect是一种商业级别的代码保护工具,需要购买许可证才能使用。此外,使用VMProtect保护程序可能会影响程序的性能和稳定性,需要进行充分的测试和评估。在上面的代码中,我们使用VMProtectBegin宏开始保护,并传递一个字符串参数作为保护的名称。在需要保护的代码段结束处,我们使用VMProtectEnd宏结束保护VMProtect是一种商业级别的代码保护工具,可以用于保护VC++ MFC程序。3. 编译和运行程序,VMProtect将保护程序的代码。
.Net8 AOT+VMP简单的逆向分析
tangyanzhi1111的专栏
09-10 1276
1.前言 测试下VMP加密.NET的强度,选了最新的.Net8+AOT编译,用VMP给它壳。最后逆向下,简单的分析,本篇看下。 2.概述 一.前奏 首先一段简单的C#代码: namespace Test_{ internal class Program{ static void Main(string[] args) { Console.Writ...
c语言添vmp保护代码,易语言使用vmp保护程序
weixin_39835117的博客
05-21 3772
使用工具易语言5.8vmprotect3.0.9使用vmp保护代码的时候需要在保护的源码算法部分使用vmp的开始和结束代码标记出来,编译程序后再放入vmp的程序里,vmp会识别出这些标记出来的代码并进行加密处理,过程很简单要保护的代码放在下面两个代码中间,如果保护的代码中使用啦其它的子程序,那么那个子程序中也要这样写置入代码({235,16,86,77,80,114,111,11...
VMP-unpacking.rar_VMProtect2.46_vmp3 0脱壳_vmp3.0-3.0x脱壳_vmp一键脱壳_v
07-15
VMP脱壳,通过简单几个步骤不需要去研究VMP原理了。
VMp.rar_VMProtectSDK.h 3711_VMP优化工具_vmprotect mingw_vmp加密壳_vmp文件
07-15
VMp——一款可以超强保护文件防止破解壳工具,软件设计员的绝佳伴侣!
zeus.rar_.svmp壳_ZEUS脱壳_Zeus脱_vmp壳官网_vmp插件
07-14
大牛的脱VMP壳的插件,一般的VMP壳都能脱掉
FETK.rar_VMP_nonlinear pde_pde coupled_偏微分_非线性 有限元
07-14
有限元工具(FETK)是一个合作开发的、自适应有限元法(AFEM)软件库的集合、用于求解耦合系统的非线性几何偏微分方程(PDE)的工具。
代码保护软件VMProtect控制面板“项目”部分都有哪些功能选项?
chouhuayi4086的博客
07-01 516
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【下载VMProtect最新试用版】 接下来为大家介绍关于VMProtect主窗口中的控制面板,其中包括:“项目”部分...
如何更好更正确的利用VMProtect保护你的软件
u013514820的专栏
02-11 9625
一.前言 这篇文章主要目的是对VMP壳主要特性有初步的了解,掌握VMProtect3.5软件正确有效的使用方法,并以一个具体案例来演示,演示所使用的版本为VMProtect3.5已注册版本,授权已经过期但保护效果依旧没有过时,官网也才是3.51补丁版本,文章演示所用版本将会在文章末尾附上下载链接。 二.VMProtect浅析 1.打包(压缩/加密) 压缩/加密可执行文件的代码部分以防止被静态分析,这是很常见的保护手法。考虑到被压缩/加密代码在运行过程终究会被还原成正常的未加密的代码,所以会在执行期间
C#几种常用的加密方式
kuilaurence的博客
05-26 2418
https://blog.csdn.net/qq_32688731/article/details/80657826添链接描述
VMProtect 与 ASProtect 在VC中的SDK编程
weixin_34159110的博客
09-01 147
最近想用VMProtect和ASProtect 的SDK加密一个程序,结果搞了半天没搞成,网上没看到在VC中如何使用VMProtect的SDK加密,于是琢磨了一下,总算成功了,最后有一点点心得,与大家共享,免得还有人跟我一样走弯路。 其实VMProtect和ASProtect的SDK编程都差不多,都是在编程时在语句里面插入一个标记(Marker),然后在壳时,壳程...
C++使用技巧,内存越界保护
frankywu2008的专栏
03-04 2165
C++使用技巧,内存越界保护 原文出处:http://www.devdiv.net/thread-15649-1-1.html(转载时请注明)原理是申请<span class="t_tag" onclick="function onclick(){tagshow(event)}">内存时,多申请一些,并把后面的保护起来。这样,当<span class="t_
C++ protected(受保护的)详解
qq_35886593的博客
03-28 1692
保护成员的可访问范围比私有成员大,比公有成员小。能访问私有成员的地方都能访问保护成员。 保护成员扩大的访问范围表现在:基类的保护成员可以在派生类的成员函数中被访问。 引入保护成员的理由是:基类的成员本来就是派生类的成员,因此对于那些出于隐藏的目的不宜设为公有,但又确实需要在派生类的成员函数中经常访问的基类成员,将它们设置为保护成员,既能起到隐藏的目的,又避免了派生类成员函数要访问它们时只能间接访问...
vmprotect
loooooooi1的博客
12-01 1131
VMProtect使用说明 一.    接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginM
在C++中定义VMprotect宏
fansmore的专栏
04-26 1851
 //定义虚拟机保护的宏#define   VMProtectBegin / __asm _emit 0xEB / __asm _emit 0x10 / __asm _emit 0x56 / __asm _emit 0x4D / __asm _emit 0x50 / __asm _emit 0x72 / __asm _emit 0x6F / __asm _emit 0x74 / __asm _em
C++/MFC壳 加密压缩 VMP壳项目
qq_43572067的博客
11-17 3125
本次壳项目已实现的功能 加密,压缩所有区段,(可保存图标,版本信息) 加密IAT VMP部分指令 支持随机基址 支持TLS处理 若干花指令,混淆代码 反调试 源码分享:https://github.com/Mr-Hock/MyShell 壳流程: 载反汇编引擎 处理代码(VMCODE) 处理IAT(CALLCODE) 添区段(壳数据,代码) 加密压缩数据 写出文件 IAT加密 IA...
java.lang.ClassNotFoundException: BOOT-INF.classes.com.genersoft.iot.vmp.VManageBootstrap.class
05-25
这个错误通常是因为在运行Java程序时,JVM无法找到指定的类。这可能是由于类路径设置不正确或缺少依赖项。你可以尝试以下几种方法来解决这个问题: 1. 确保类路径设置正确。你可以尝试将类路径设置为包含你的类的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值