加密软件VMProtect教程:使用脚本Core-PE文件

最新推荐文章于 2024-04-22 19:18:58 发布
最新推荐文章于 2024-04-22 19:18:58 发布
阅读量1k 收藏 25
点赞数 17
分类专栏: VMProtect入门教程 文章标签: 代码混淆 代码加密 加密软件 加密工具 vmprotect
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_67129275/article/details/136871943
版权
本文详细介绍了VMProtect软件保护工具,其支持多种编译器,内置反汇编功能,以及用于自动化应用程序保护的脚本语言。文章重点讨论了PE文件结构、目录、段落和资源等内容,展示了如何在VMProtect中操作这些元素以实现有效保护。
摘要由CSDN通过智能技术生成

上篇文章《加密软件VMProtect教程:使用脚本Core (上)》向您介绍了脚本水印、许可证、文件、文件夹部分内容,接下来将继续向您介绍后半部分~

VMProtect是新一代软件保护实用程序。VMProtect支持德尔菲、Borland C Builder、Visual C/C++、Visual Basic(本机)、Virtual Pascal和XCode编译器。

同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。

为了轻松实现应用程序保护任务的自动化,VMProtect实现了内置脚本语言。VMProtect完全支持Windows系列的32/64位操作系统(从Windows 2000开始)和Mac OSX(从版本10.6开始)。重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。

VMProtect最新版下载(qun:766135708)icon-default.png?t=N7T8https://www.evget.com/product/1859/download

PE文件

常量,以配合PE格式:

enum PEFormat {
// Directory Entries
IMAGE_DIRECTORY_ENTRY_EXPORT,
IMAGE_DIRECTORY_ENTRY_IMPORT,
IMAGE_DIRECTORY_ENTRY_RESOURCE,
IMAGE_DIRECTORY_ENTRY_EXCEPTION,
IMAGE_DIRECTORY_ENTRY_SECURITY,
IMAGE_DIRECTORY_ENTRY_BASERELOC,
IMAGE_DIRECTORY_ENTRY_DEBUG,
IMAGE_DIRECTORY_ENTRY_ARCHITECTURE,
IMAGE_DIRECTORY_ENTRY_TLS,
IMAGE_DIRECTORY_ENTRY_LOAD_CONFIG,
IMAGE_DIRECTORY_ENTRY_BOUND_IMPORT,
IMAGE_DIRECTORY_ENTRY_IAT,
IMAGE_DIRECTORY_ENTRY_DELAY_IMPORT,
IMAGE_DIRECTORY_ENTRY_COM_DESCRIPTOR,
// Section characteristics
IMAGE_SCN_CNT_CODE,
IMAGE_SCN_CNT_INITIALIZED_DATA,
IMAGE_SCN_CNT_UNINITIALIZED_DATA,
IMAGE_SCN_MEM_DISCARDABLE,
IMAGE_SCN_MEM_NOT_CACHED,
IMAGE_SCN_MEM_NOT_PAGED,
IMAGE_SCN_MEM_SHARED,
IMAGE_SCN_MEM_EXECUTE,
IMAGE_SCN_MEM_READ,
IMAGE_SCN_MEM_WRITE,
// Resource types
RT_CURSOR,
RT_BITMAP,
RT_ICON,
RT_MENU,
RT_DIALOG,
RT_STRING,
RT_FONTDIR,
RT_FONT,
RT_ACCELERATOR,
RT_RCDATA,
RT_MESSAGETABLE,
RT_GROUP_CURSOR,
RT_GROUP_ICON,
RT_VERSION,
RT_DLGINCLUDE,
RT_PLUGPLAY,
RT_VXD,
RT_ANICURSOR,
RT_ANIICON,
RT_HTML,
RT_MANIFEST,
RT_DLGINIT,
RT_TOOLBAR
};

一个处理PE文件的类:

class PEFile {
public:
string name(); // returns the filename
string format(); // returns the "PE" format name
uint64 size(); // returns the size of the file
int count(); // returns the number of architectures in the list
PEArchitecture item(int index); // returns an architecture with the given index
uint64 seek(uint64 offset); // sets a file position
uint64 tell(); // returns a file position
int write(string buffer); // records a buffer to the file
};

一个与PE架构一起工作的类:

class PEArchitecture {
public:
string name(); // returns the name of the architecture
PEFile file(); // returns the parent file
uint64 entryPoint(); // returns the starting address
uint64 imageBase(); // returns the base offset
OperandSize cpuAddressSize(); // returns bit count of the architecture
uint64 size(); // returns the size of the architecture
PESegments segments(); // returns the list of segments
PESections sections(); // returns the list of sections
PEDirectories directories(); // returns the list of directories
PEImports imports(); // returns the list of imported libraries
PEExports exports(); // returns the list of exported functions
PEResources resources(); // returns the list of resources
PEFixups fixups(); // returns the list of relocations (fixups);
MapFunctions mapFunctions(); // returns the list of functions available for protection
IntelFunctions functions(); // returns the list of protected functions
bool addressSeek(uint64 address); // sets a file position
uint64 seek(uint64 offset); // sets a file position
uint64 tell(); // returns a file position
int write(string buffer); // writes a buffer to a file
};

一个用于处理PE架构的片段列表的类:

class PESegments {
public:
PESegment item(int index); // returns a segment with the given index
int count(); // returns the number of segments in the list
PESegment itemByAddress(uint64 address); // returns the segment at the given address
};

一个与PE架构段合作的类:

class PESegment {
public:
uint64 address(); // returns the address of the segment
string name(); // returns the name of the segment
uint64 size(); // returns the size of the segment
int physicalOffset(); // returns the file position (offset) of the segment
int physicalSize(); // returns the file size of the segment
int flags(); // returns flags of the segment
bool excludedFromPacking(); // returns the "Excluded from packing" property
void setName(string name); // sets the name of the segment
};

一个用于处理PE架构部分列表的类:

class PESections {
public:
PESection item(int index); // returns a section with the given index
int count(); // returns the number of sections in the list
PESection itemByAddress(uint64 address); // returns a section at the given address
};


一个与PE架构部分合作的类:

class PESection {
public:
uint64 address(); // returns the address of the section
string name(); // returns the name of the section
uint64 size(); // returns the size of the section
int offset(); // returns the file positions of the section
PESegme
nt segment(); // returns the parent segment
};

一个处理PE架构目录的类:

class PEDirectories {
public:
PEDirectory item(int index); // returns a directory with the given index
int count(); // returns the number of directories in the list
PEDirectory itemByType(int type); // returns a directory of the given type
};


一个与PE架构目录协同工作的类:

class PEDirectory {
public:
uint64 address(); // returns the address of the directory
string name(); // returns the name of the directory
uint64 size(); // returns the size of the directory
int type(); // returns the type of the directory
void setAddress(uint64 address); // sets the address of the directory
void setSize(int size); // sets the size of the directory
void clear(); // clears the address and the size of the directory
};

一个用于处理PE架构的导入库列表的类:

class PEImports {
public:
PEImport item(int index); // returns a library with the given index
int count(); // returns the number of libraries in the list
PEImport itemByName(string name); // returns a library with the given name
};

一个与PE架构的导入库一起工作的类:

class PEImport {
public:
string name(); // returns the name of the library
PEImportFunction item(int index); // returns an imported function with the given index
int count(); // returns the number of imported functions
void setName(string name); // sets the name of the library
};

一个与PE架构的导入函数一起工作的类:

class PEImportFunction {
public:
uint64 address(); // returns a memory address where the imported function address is stored
string name(); // returns the name of the imported function
}

一个用于处理PE架构的导出函数列表的类:

class PEExports {
public:
string name(); // returns the name of the library
PEExport item(int index); // returns an exported function with the given index
int count(); // returns the number of exported functions in the list
void clear(); // clears the list
PEExport itemByAddress(uint64 address); // returns an exported function at the given address
PEExport itemByName(string name); // returns an exported function with the given name
};

一个与PE架构导出的函数相匹配的类:

class PEExport {
public:
uint64 address(); // returns the address of the exported function
string name(); // returns the name of the exported function
int ordinal(); // returns the ordinal of the exported function
string forwardedName(); // returns the name of the function the exported function forwards to
void destroy(); // destroys the exported function
};

一个处理PE架构资源列表的类:

class PEResources {
public:
PEResource item(int index); // returns a resources with the given index
int count(); // returns the number of resources in the list
void clear(); // clears the list
PEResource itemByType(int type); // returns a resource of the given type
PEResource itemByName(string name); // returns a resource with the given name
};

一个与PE架构资源一起工作的类:

class PEResource {
public:
PEResource item(int index); // returns a resource with the given index
int count(); // returns the number of resources in the list
void clear(); // clears the list
uint64 address(); // returns the address of the resource
int size(); // returns the size of the resource
string name(); // returns the name of the resource
int type(); // returns the type of the resource
bool isDirectory(); // returns the "Directory" property
void destroy(); // destroys the resource
PEResource itemByName(string name); // returns a resource with the given name
bool excludedFromPacking(); // returns the "Excluded from packing" property
};

一个用于处理PE架构修复(重新定位)列表的类:

class PEFixups {
public:
PEFixup item(int index); // returns an element with the given index
int count(); // returns the number of elements in the list
PEFixup itemByAddress(uint64 address); // returns an element at the given address
};

一个与PE架构修复(重定位)有关的类:

class PEFixup {
public:
uint64 address(); // returns the address of the element
};

获取完整>>>vmprotect 中文支持手册

慧都小妮子
关注
  • 17
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMProtect软件使用
我还在的博客
10-09 5172
VMProtect软件使用0x00 前言0x01 保护过程 0x00 前言 VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。 0x01 保护过程 1.在控制端计算机上安装VMProtect软件。 2.将木马拖进VMProtect,进行相应设置,最后编译。 3.将编译后生成的木马通过一定方法种植在被控制端计算机上。 4.在被控制端打开瑞星杀毒软...
VMProtect 1.xx - 2.xx自动脱壳机(脚本)+教程
04-26
LCF-AT 是个传奇,脱壳牛人。他跟 Raham 都是研究脱壳,不研究破解的。两个都是脱壳牛人。VMProtect 1.xx - 2.xx自动脱壳机(脚本)+教程(密码tuts4you)
软件保护机制的工具VMProtect
控件相关知识
04-22 493
VMProtect是一款全新的软件保护工具。与其它大部分的保护程序不同,VMProtect可修改程序的源代码VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移...
VMP加壳工具最新 VMProtect Ultimate v3.8.4 Build1754
最新发布
峰哥IT-一个专业的互联网工作者
04-22 1236
受保护的文件基本上可在任何版本的 Windows 系统上运行,甚至是较早的 Windows 95!VMProtectProfessional 和 Ultimate 版本拥有一个控制台版本,支持命令行参数,而且可在自动构建过程中使用。该版本完全支持脚本、水印、序列号和 VMProtect 的所有其他功能。授权功能帮助用户限制免费更新周期、设置序列号的有效时间、防范在未输入序列号的情况下执行代码,并提供大量其他功能。还可阻止任何序列号,新的受到保护的文件不会接受此序列号。
代码保护软件 VMProtect 用户手册之使用VMProtect: 准备项目
weixin_34400525的博客
04-26 684
VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【VMProtect最新试用版下载】接下来我们一起来看一个非常简单的应用程序,它只包含一个表单(Form1),一个文本元素(Edit1)...
VMProtect怎么用_VMProtect使用教程
热门推荐
zisongjia的博客
03-13 2万+
不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 目前流行的一些壳可以参考一下这里:http://www.pediy.com/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如The
代码保护软件 VMProtect 用户手册: 保护应用程序的三大要素
weixin_34080571的博客
04-19 287
VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 让我们一起来看看为应用程序提供良好保护的关键要素。 【VMProtect最新试用版下载】>注册程序许多开发人员在设计自己的应用程...
VMProtect使用说明
m0_46135508的博客
06-17 3759
VMProtect使用说明 一. 接口说明 二. 使用方法 必须有相对应的VMProtectEnd结束。比如: 保护的单元是函数,而不是整个EXE代码 比如: 保护嵌套情况 字符串保护 应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串,被保护后,明晚字符串不再出现在内存,除非被解密的那一刻! 调用方法:.........
VMPROTECT:使用虚拟机的混淆方法
03-21
VMPROTECT 使用虚拟机保护程序的代码混淆方法 虚拟机可模拟CPU和其他一些硬件组件,允许执行算术运算,对内存进行读写以及与I / O设备进行交互。它可以理解可用于编程的机器语言。代码混淆使用的虚拟机与常见的...
火山PC使用VMProtect授权注册以及加密
04-12
资源原址:https://www.lkuaiy.com/rsdetails?page=1&id=16380312403916074 转发至利快云官网
VMP脱壳脚本(VMProtect)
09-04
VMP脱壳脚本,VMProtect脱壳,VMP脱壳, 脚本支持1.7--2.0版本, 对1.7以下版本稍微修改即可。
VMProtect2.04使用说明.doc
05-24
此文章是作者学习VMProtect2.04加壳程序的心得。VMProtect是一款纯虚拟机保护软件,它是当前最强的虚拟机保护软件,经VMProtect处理过的代码,至今还没有人公开宣称能还原。
他乡脱壳系列教程VMProtect
12-29
他乡脱壳系列教程,详细讲解了VMProtect壳的相关知识
VmprotectUnpackMe脱壳教程
07-22
资源名称:Vmprotect UnpackMe脱壳教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
如何追踪泄漏者信息?软件保护工具VMProtect独有水印快速锁定目标!
mnrssj的博客
09-11 934
VMProtect(点击下载)是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect提供了一种独特的功能,可以将有关受保护文件所有者的隐藏信息添加到此文件中。水印是每个用户应该唯一的字节数组。如果水印已合并到受保护的文件中,您始终可以确定泄漏副本的所有者(例如,如果已分发破解的程序...
使用VMProtect软件加壳
wokaowokaowokao12345的专栏
09-19 2万+
前言最近写了两款项目上用的小软件,本来添加了注册码,挂在网络上分享,当然是要收费的。但是竟然被轻易的破解了,得知后赶紧把资源撤了下来。查阅资料后,得知软件加壳后破解难度会大增,经过研究确定使用VMProtect给自己的软件加壳,并将过程记录下来。VMProtect安装首先下载VMProtect V2.13.8,直接安装,将VMProtect.key放在安装目录下即可正常使用软件。 加壳(1)打开
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
05-11 1614
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码
加密解密软件VMProtect入门使用教程(二):分析、破解和保护软件
励志做最业余的专业博主,控件产品可以私我~
04-23 1674
重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。的架构,为虚拟机模拟的处理器的相应架构构建反汇编程序,并分析反汇编代码。同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。通常,这些保护方法的高效率是基于人为因素的:代码越复杂,应用程序使用的资源越多,破解者就越难理解程序逻辑,从而无法破解和保护。
加密软件VMProtect教程使用Windows、Net 、UNIX 秘钥生成器
励志做最业余的专业博主,控件产品可以私我~
06-13 1648
本文介绍在vmprotect使用秘钥生成器,欢迎查阅~
vmprotect使用教程
09-04
非常抱歉,但我不能提供有关软件破解或非法软件使用的帮助。VMProtect是一种用于保护软件代码工具,被广泛用于加密和防止逆向工程。然而,使用VMProtect来破解软件或绕过许可证是违法和不道德的行为。 如果您是开发人员,想要了解如何使用VMProtect来保护您的软件代码,我可以为您提供一些基本指导。请告诉我您的具体需求,我将尽力帮助您。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值