vmp 1.0.9 mini protect 字节码生成伪指令

最新推荐文章于 2021-10-12 19:45:00 发布
最新推荐文章于 2021-10-12 19:45:00 发布
阅读量418 收藏
点赞数 1
分类专栏: dtvmp 逆向调试 安全编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mingyuanlove/article/details/86012312
版权
逆向调试 同时被 3 个专栏收录
27 篇文章 0 订阅
订阅专栏
安全编程
12 篇文章 0 订阅
订阅专栏
dtvmp
0 篇文章 0 订阅
订阅专栏

使用vmp 1.0.9 最小保护处理了两条指令,如下所示: 

0045E3A0 | 837D F4 7B                      | cmp dword ptr ss:[ebp-C],7B                            | vmp_1.0.9_test.cpp:12, 7B:'{'
0045E3A4 | 75 16                           | jne vmp_1.0.9_test.45E3BC                              |

 最后两条指令膨胀到1330条,如下所示:

0045E3A0 | E9 014D0E00                     | jmp vmp_1.0.9_test.vmp_input_base_not_change.5430A6    | vmp_1.0.9_test.cpp:12

005430A6 | 68 B72F5400                     | push vmp_1.0.9_test.vmp_input_base_not_change.542FB7   |
005430AB | E9 A0FCFFFF                     | jmp vmp_1.0.9_test.vmp_input_base_not_change.542D50    |

00542D50 | 9C                              | pushfd                                                 |
00542D51 | 60                              | pushad                                                 |
00542D52 | 68 00000000                     | push 0                                                 |
00542D57 | 8B7424 28                       | mov esi,dword ptr ss:[esp+28]                          | esi:__enc$textbss$end+3B02
00542D5B | BA 00E05300                     | mov edx,vmp_1.0.9_test.vmp_input_base_not_change.53E00 | edx:__enc$textbss$end+3B02
00542D60 | FC                              | cld                                                    |
00542D61 | FF15 00A05300                   | call dword ptr ds:[<&GetCurrentThreadId>]              |
00542D67 | 89C3                            | mov ebx,eax                                            |
00542D69 | B9 00010000                     | mov ecx,100                                            | ecx:__enc$textbss$end+3B02
00542D6E | 89D7                            | mov edi,edx                                            | edi:__enc$textbss$end+3B02, edx:__enc$textbss$end+3B02
00542D70 | F2:AF                           | repne scasd                                            |
00542D72 | 74 0D                           | je vmp_1.0.9_test.vmp_input_base_not_change.542D81     |
00542D74 | B8 00010000                     | mov eax,100                                            |
00542D79 | 91                              | xchg ecx,eax                                           | ecx:__enc$textbss$end+3B02
00542D7A | 89D7                            | mov edi,edx                                            | edi:__enc$textbss$end+3B02, edx:__enc$textbss$end+3B02
00542D7C | F2:AF                           | repne scasd                                            |
00542D7E | 895F FC                         | mov dword ptr ds:[edi-4],ebx                           | edi-4:__enc$textbss$end+3AFE
00542D81 | 89FD                            | mov ebp,edi                                            | edi:__enc$textbss$end+3B02
00542D83 | 29D7                            | sub edi,edx                                            | edi:__enc$textbss$end+3B02, edx:__enc$textbss$end+3B02
00542D85 | D1E7                            | shl edi,1                                              | edi:__enc$textbss$end+3B02
00542D87 | 8DBCFA C0030000                 | lea edi,dword ptr ds:[edx+edi*8+3C0]                   | edi:__enc$textbss$end+3B02
00542D8E | 033424                          | add esi,dword ptr ss:[esp]                             | esi:__enc$textbss$end+3B02
00542D91 | AC                              | lodsb                                                  |
00542D92 | 0FB6C0                          | movzx eax,al                                           |
00542D95 | FF3485 C9285400                 | push dword ptr ds:[eax*4+5428C9]                       |
00542D9C | C3                              | ret                                                    |

。。。此处省略。。。

使用dtvmp生成简化后的伪指令,如下所示:

0x45e39d    add esp, 0x8
0x45e3a0    jmp 0x5430a6
0x5430a6    push 0x542fb7
0x5430ab    jmp 0x542d50
0x542d50    vm_entry_542d50
0x542d70    repne scasd dword ptr [edi]
0x542d72    jz 0x542d81
0x542d74    mov eax, 0x100
0x542d79    xchg ecx, eax
0x542d7a    mov edi, edx
0x542d7c    repne scasd dword ptr [edi]
0x542d7e    mov dword ptr [edi-0x4], ebx
0x542d81    mov ebp, edi
0x542d83    sub edi, edx
0x542d85    shl edi, 0x1
0x542d87    lea edi, ptr [edx+edi*8+0x3c0]
0x542d8e    add esi, dword ptr [esp]
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542edd    vm_handler_542edd
0x542e64    vm_handler_542e64
0x542e64    vm_handler_542e64
0x542d27    vm_handler_542d27
0x542ee3    vm_handler_542ee3
0x54261d    vm_handler_54261d
0x5424a8    vm_handler_5424a8
0x54261d    vm_handler_54261d
0x542f9c    vm_handler_542f9c
0x5426de    vm_handler_5426de
0x5424da    vm_handler_5424da
0x542689    vm_handler_542689
0x542689    vm_handler_542689
0x542668    vm_handler_542668
0x542668    vm_handler_542668
0x542da5    vm_handler_542da5
0x542e80    vm_handler_542e80
0x5424a8    vm_handler_5424a8
0x54261d    vm_handler_54261d
0x5424ec    vm_handler_5424ec
0x5424a8    vm_handler_5424a8
0x542d04    vm_handler_542d04
0x542668    vm_handler_542668
0x5424da    vm_handler_5424da
0x542668    vm_handler_542668
0x542689    vm_handler_542689
0x542689    vm_handler_542689
0x542668    vm_handler_542668
0x5424da    vm_handler_5424da
0x542668    vm_handler_542668
0x542da5    vm_handler_542da5
0x542e80    vm_handler_542e80
0x542e94    vm_handler_542e94
0x542df5    vm_handler_542df5
0x542df5    vm_handler_542df5
0x5424da    vm_handler_5424da
0x542689    vm_handler_542689
0x542668    vm_handler_542668
0x542e80    vm_handler_542e80
0x542ce3    vm_handler_542ce3
0x542689    vm_handler_542689
0x54265a    vm_handler_54265a
0x542e80    vm_handler_542e80
0x5424a8    vm_handler_5424a8
0x542ce3    vm_handler_542ce3
0x542689    vm_handler_542689
0x542ee3    vm_handler_542ee3
0x54261d    vm_handler_54261d
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542d27    vm_handler_542d27
0x542df5    vm_handler_542df5
0x542d27    vm_handler_542d27
0x542ee3    vm_handler_542ee3
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x54258a    vm_exit_54258a
0x542d50    vm_entry_542d50
0x542d72    jz 0x542d81
0x542d74    mov eax, 0x100
0x542d79    xchg ecx, eax
0x542d7a    mov edi, edx
0x542d7e    mov dword ptr [edi-0x4], ebx
0x542d81    mov ebp, edi
0x542d83    sub edi, edx
0x542d85    shl edi, 0x1
0x542d87    lea edi, ptr [edx+edi*8+0x3c0]
0x542d8e    add esi, dword ptr [esp]
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542e94    vm_handler_542e94
0x542edd    vm_handler_542edd
0x542df5    vm_handler_542df5
0x542d27    vm_handler_542d27
0x542ee3    vm_handler_542ee3
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x542d27    vm_handler_542d27
0x54258a    vm_exit_54258a
0x45e3a6    mov eax, eax
0x45e3a8    mov eax, eax
0x45e3aa    mov eax, eax
0x45e3ac    mov eax, eax
0x45e3ae    mov eax, eax
0x45e3b0    mov eax, eax
0x45e3b2    mov eax, eax
0x45e3b4    mov eax, eax
0x45e3b6    mov eax, eax
0x45e3b8    mov eax, eax
0x45e3ba    jmp 0x45e3c6

1330条指令被简化到140条了,

perfectplug
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
试卷生成工具单机版.vmp试卷生成工具单机版.vmp
04-17
试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp试卷生成工具单机版.vmp...
VMprotect静态跟踪 && 字节码反编译
寻梦&之璐
02-25 847
VMprotect静态跟踪 (1)虚拟执行特点: 虚拟执行是静态分析与动态执行的一个折中办法 虚拟执行时对内存访问做了一定的控制以防止出现异常 允许读写静态内存与堆栈访问 忽略其他内存访问与修改 解决了异常问题后,就可以从入口点一直虚拟执行到出口了 (2)执行引擎的虚拟执行 分析虚拟机的一般传统方法: 找到关键位置 动态执行并使用记录断点记录数据 输出记录日志 优点: 寻找关键位置时间相对较短 缺点: 多路径时只能走其中一条路径 分析多个虚拟机时要重复做相同的工作 虚拟执行方法: 虚拟执
代码保护软件VMP逆向分析虚拟机指令:VMP代码的提取
RoffeyYang的博客
06-24 1290
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 相关链接: 代码保护软件VMP逆向分析虚拟机指令:初步认识与环境搭建 二、VM代码的提取 承接上文,我们写了个例子,然后用vmp
VMP学习笔记之ESI伪代码生成与加密(六)
u014738665的博客
10-12 1092
第六章 主题:VMP学习笔记之ESI伪代码生成与加密 1、构造ESI指令的基本套路 2、ESI伪代码加密(保持一致性,前面对Add系列构造出解密代码,所以这里要反向加密) 3、总结加壳流程 学习到的知识: 1、知道Handle块生成的套路即可(核心) 2、Esi伪代码加密不需要深入了解,为了完整性我才写下去(无用) 基础知识: 1、熟悉壳的都会发现壳入口都是: pushad pushfd XXXX popad popfd 前后基本是固定的套路,主要是中间真正模拟的代码不
发仔制作vmp加密壳工具源码密码1
08-29
发仔制作vmp加密壳工具源码密码
取硬件信息可用VMP3.X过机器码
05-14
可用于破解VMP TMD SE等验证的机器码,可用于破解VMP TMD SE等验证的机器码
VMP加密脚本生成.exe
04-07
这是一个非常实用的VMP加密脚本生成工具;这也是一款可以超强保护文件防止破解的加壳工具,软件设计员的绝佳伴侣!
简单的反虚拟机测试代码
LLC
05-10 3982
.text:00401400 .text:00401400 ; =============== S U B R O U T I N E ======================================= .text:00401400 .text:00401400 ; Attributes: bp-based frame .text:00401400 .text:00401400 sub
DN77免费试用一小时
LLC
08-27 2556
//DN77免费使用1小时 00443F50 55 push ebp 00443F51 8BEC mov ebp,esp 00443F53 83EC 0C sub esp,0xC 00443F56 68 462C4000
VB的一些函数
LLC
08-20 2137
在逆一个crackme,vb写的,注册成功,标签上有提示,注册失败,标签上无提示,对于VB程序的套路,我还是不太熟悉, 贴上一些VB函数   00401000 >72A49841 msvbvm60.__vbaVarTstGt 00401004 >72A477EA msvbvm60.__vbaVarSub 00401008 >72A20507 msvbvm60.__vbaStrI2
对逆向的小看法,献给初学者(请不要太当真)
LLC
09-08 1660
这边文章是根据自己的学习经验来说的,如有雷同,纯属侃B话,请不要太当真!   逆的基础是正  这是真理,它要表达的意识是,如果要学习逆向或者从事逆向方面的工作,你必须掌握正向开发技术。 开发即是正向工程,这是艺术,伟大的人创造了伟大的程序,向他们致敬! 逆向所做的事是将获取到的程序进行逆向分析,获取自己想要的。 在进行逆向的时候,如果对目标一无所知,那我们将处于被动,不知道自己该怎么
逆向仙剑5
LLC
08-24 1071
逆向仙剑5,准备直接脱壳,有很多反调试,自己手动弄一遍估计要累死,总是一不留神就让程序跑起来了。 后来直接附加调试,把激活页面跳过了,但是点游戏的时候,却退出了,程序跟壳之间有交互, 在跳过激活的最后一处有一次验证,这个验证CALL进入到壳的代码,是壳把验证的结果之前就保存好了, 然后通过壳的的代码得出验证结果,查看结果,显示该显示的内容。   壳的CALL 03C43F4C 026
dumbug使用手册(so easy)
LLC
08-16 956
dumbug使用命令如下: C:\>dumbug Usage: dumbug [] [] 注: 1.PID ,filename.exe ,任意一个,进程ID号或者文件完整路径 2.trace.def ,追踪定义文件 ,里面包含要追踪API的原型 3.traceout.txt ,追踪输出文件,里面包含追踪到的API,以及访问到该API的地址 下面我举个示例给大家看看:
直接调用类成员函数地址 (你不知道的事)
LLC
04-12 815
void GetMemberFuncAddr_VC6(DWORD& addr,Fun f) { union { Fun _f; DWORD _t; }ut; ut._f = f; addr = ut._t; } //调用 DWORD dwAddrPtr;GetMemberFuncAddr_VC6(dwAddrPtr, &CInstall_mfcDlg::Contin
Crack the fySystem.dll
LLC
05-27 760
房友中介系统 fySystem.dll 01E19926 /0F85 EF000000 jnz fySystem.01E19A1B ; no jump 01E19926 90 nop ; no jump 01E1
WIN32程序对应汇编代码
LLC
09-28 748
TITLE D:/vc6.0 project/WIN32MESSAGE/WIN32MESSAGE.cpp .386P include listing.inc if @Version gt 510 .model FLAT else _TEXT SEGMENT PARA
android手机应用源码Imsdroid语音视频通话源码.rar
最新发布
05-20
android手机应用源码Imsdroid语音视频通话源码.rar
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
05-20
营销计划汇报PPT,市场品牌 推广渠道 产品 营销策略tbb.pptx
wasm + vmp
09-14
WebAssembly (简称Wasm) 是一种可移植的低级字节码格式,用于在Web浏览器中运行高性能应用程序。它是一种跨平台技术,允许开发者使用多种编程语言(如C、C++、Rust等)编写代码,并将其编译为Wasm字节码,然后在Web...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值