如何追踪泄漏者信息?软件保护工具VMProtect独有水印快速锁定目标!

最新推荐文章于 2023-05-11 10:49:33 发布
最新推荐文章于 2023-05-11 10:49:33 发布
阅读量951 收藏 1
点赞数
分类专栏: 代码保护 软件保护 文章标签: 软件保护 代码保护 加壳软件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mnrssj/article/details/100693421
版权

VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。

VMProtect提供了一种独特的功能,可以将有关受保护文件所有者的隐藏信息添加到此文件中。水印是每个用户应该唯一的字节数组。如果水印已合并到受保护的文件中,您始终可以确定泄漏副本的所有者(例如,如果已分发破解的程序)并采取相应措施。水印数据库文件存储在Windows的“ApplicationData/ VMProtect Software / VMProtect.dat”和Mac OS X的“/ Users / Shared / VMProtect Software / VMProtect.dat”中。

“水印”对话框窗口包含两个选项卡:

  • 建立
  • 搜索

添加水印

“水印”对话框的“设置”选项卡用于管理水印:

软件保护工具VMProtect用户手册——添加和搜索水印

要添加新水印,请单击相应的按钮。将打开以下对话框:

软件保护工具VMProtect用户手册——添加和搜索水印

 

  • 名称 - 水印的名称
  • 价值 - 水印的价值。可以通过单击“生成”按钮为水印生成随机值。“值”字段由两列组成:左列允许输入十六进制值,右列允许输入符号值。将水印插入受保护文件时,每个“?”符号将替换为随机值。

要删除或重命名水印,请使用右键单击菜单:

软件保护工具VMProtect用户手册——添加和搜索水印

搜索水印

水印对话框的“搜索”选项卡允许您在受保护应用程序的可执行文件或指定进程中查找水印:

软件保护工具VMProtect用户手册——添加和搜索水印

  • 在文件中搜索 - 在应用程序可执行文件中查找水印。在“文件名”字段中选择要在其中查找水印的文件
  • 在模块中搜索 - 搜索所选进程的模块。在下拉列表中选择正在运行的进程,然后选择此进程的模块以搜索水印

搜索结果显示在下面的列表中:

  • 名称- 找到的水印的名称
  • 计数- 找到的水印的副本数量

重要提示:在解压缩的可执行文件中搜索水印时,任何此模式都可以。但是,如果打包了可执行文件,则应仅在正在运行的应用程序中搜索水印(“在模块中搜索”模式)。在这种情况下搜索可执行文件是没用的,因为水印(以及代码和数据)被打包并且仅在应用程序运行时解压缩。

Lee-Shyllen
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
VMProtect软件的使用
我还在的博客
10-09 5195
VMProtect软件的使用0x00 前言0x01 保护过程 0x00 前言 VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。 0x01 保护过程 1.在控制端计算机上安装VMProtect软件。 2.将木马拖进VMProtect,进行相应设置,最后编译。 3.将编译后生成的木马通过一定方法种植在被控制端计算机上。 4.在被控制端打开瑞星杀毒软...
加壳工具VMProtect-Ultimate
04-04
加壳工具VMProtect_Ultimate破解版,亲测可用
代码保护软件 VMProtect 用户手册之使用VMProtect: 准备项目
weixin_34400525的博客
04-26 697
VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 【VMProtect最新试用版下载】接下来我们一起来看一个非常简单的应用程序,它只包含一个表单(Form1),一个文本元素(Edit1)...
软件保护机制的工具VMProtect
控件相关知识
04-22 502
VMProtect是一款全新的软件保护工具。与其它大部分的保护程序不同,VMProtect可修改程序的源代码。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移...
VMProtect怎么用_VMProtect使用教程
热门推荐
zisongjia的博客
03-13 2万+
不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 目前流行的一些壳可以参考一下这里:http://www.pediy.com/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如The
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
05-11 1673
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码。
VMProtect软件授权(delphi例子).rar
12-15
VMProtect软件授权(delphi例子) 网上去壳教程很多,加密保护不多,易语言,VC++都有,delphi没有,所以做了一个,有空朋友可以防易语言做完整,这个只是最简单的绑定用户名与机器码授权
VMProtect Ultimate v3.6.0新一代软件保护系统.exe
06-24
一款功能强大的程序加壳工具,在国内是非常出名的,该软件主要作用是为了保护你的应用程序不被反编译,软件完美支持Win7、Win8、Win2003、Winxp等系统,采用C++重构了代码,VMProtect 3.0版本放弃Delphi采用C++重构...
VMProtect V2.13保护壳加密工具
04-15
VMProtect V2.13保护壳加密工具完美版
[新增支持.NET保护]最新VMProtect ULTIMATE 3.4.0 Build 1155
12-11
最新VMProtect ULTIMATE 3.4.0 Build 1155, 在这个版本中新增加.NET程序的保护,让你的程序更安全!
软件保护工具DEMO
05-31
这款小工具在PE文件末尾增加了一个节 并且使用RC4加密PE文件代码段 所使用的密钥是硬盘和BIOS的特征值 是一个软件保护的小示例程序
软件保护工具ACProtect
04-25
ACProtect是一个对Windows下的可执行文件提供保护软件,可以非常有效的防止盗版。通过公匙加密算法(RSA)创建并校验注册KEY,只有在RSA KEY正确的情况下,才对那些受保护的代码进行正常解码。同时,ACProtect还使用了内嵌式加密,可以有效的防止加密软件从内存中被抓取,也就是无法被脱壳。内置反调试引擎,有效的增加了破解的难度。专用的API系统,可以使ACProtect和你的软件紧密的接合在一起,这样,你就可以通过使用ACProtect来创建你的全功能评估版。试想,你既可以让用户完全感受到你的软件给他们所带来的一切实用功能,又不用花费过多时间在加密保护上,这岂不是一个一举两得的完美方案? 主要特色 嵌入式加密系统 --- 你可以自行指定程序中所需加密的代码段,通过使用这个系统,那怕破解者知道你的程序的入口点(OEP)并且重建了输入表。 代码替换 ?--Acprotect在不影响软件功能的情况下,可以用ACProtect代码来替换你原程序中的某些代码,使得保护代码和被保护程序更加无缝的结合在一起。如果Acprotect被非法脱壳之后,软件就会由于部分代码无法正确还原而导致非法操作。 多态引擎--- 有效的动态变异,多态引擎产生多层解码代码,解码代码和被保护代码在你每次执行保护的时候都是变化的。可以有效对抗静态分析和动态跟踪。运行完毕之后,所有代码可以恢复到加密状态。 RSA 1024 License---通过使用RSA KEY系统,破解者无法在没有RSA密匙的情况下制作出你的软件的KeyGen,因为在通常情况下,RSA密匙只有作者本人知道。你同样可以决定,哪一些代码是需要通过RSA密匙来保护的,破解者根本无法获取你的“key.dat”。如果没有正确的KEY,受保护的代码将无法被正确解码。 API ---专用的API系统,外壳以及被保护程序可以被相互调用,从而使外壳和受保护的程序更加紧密地接合在一起。 反补丁/反载入--- 可以有效的防止你的软件被打上补丁/被装载,或者被反编译。 Anti-SoftIce --- 可以探测到Numega SoftIce (tm)和Frogsice。 反调试/反抓取/反跟踪 --- 在反调试的同时,有效的监控W32Dasm、SoftIce、TRW 2000、Turbo Debugger, Sourcer、Filemon、ExeSpy、ResSpy、RegMon、Memory Monitor等常用破解工具是否在运行。 动态代码加密/解密 --- 对你程序中指定代码提供动态加密/解密,有效防止内存补丁(memory patch)。 指定系统授权 --- 通过对用户定义的系统硬件识别识别函数,可以对用户计算机指定授权,确保了被授权的系统的唯一性。 黑名单 --- 可以将那些非法或者被公布的KEY列为黑名单,有效防止非法更新。 试用设置 --- 可以设置使用次数限制、使用日期限制或最后日期限制等。
VmprotectUnpackMe脱壳教程
07-22
资源名称:Vmprotect UnpackMe脱壳教程 资源太大,传百度网盘了,链接在附件中,有需要的同学自取。
VMPROTECT:使用虚拟机的混淆方法
03-21
VMPROTECT 使用虚拟机保护程序的代码混淆方法 虚拟机可模拟CPU和其他一些硬件组件,允许执行算术运算,对内存进行读写以及与I / O设备进行交互。它可以理解可用于编程的机器语言。代码混淆中使用的虚拟机与常见的虚拟机器完全不同。它们非常特定于执行几组指令的任务。每个指令都有一个自定义的操作码(通常是随机生成的)。 目录 要求 NASM [在2.13.02上测试] Python3 [在3.6.9上测试] Tkinter [在8.6上测试] g ++ [在7.5.0上测试] 使[在4.1上测试] 设置 创建了一个bash脚本,以简化开发环境的设置。在开始时,脚本会检查并安装必要的软件。接下来,复制文件并运行一些单元测试。 bash脚本与基于Debian的发行版和Advanced Package Tool兼容,后者可处理软件的安装和删除。 设置环境后,目录结构如下图所示。有: 调试器-
VMProtect使用说明
m0_46135508的博客
06-17 3801
VMProtect使用说明 一. 接口说明 二. 使用方法 必须有相对应的VMProtectEnd结束。比如: 保护的单元是函数,而不是整个EXE代码 比如: 保护嵌套情况 字符串保护 应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串,被保护后,明晚字符串不再出现在内存,除非被解密的那一刻! 调用方法:.........
软件保护工具VMProtect将许可系统集成到应用程序(8):硬件锁定
励志做最业余的专业博主,控件产品可以私我~
10-21 758
许可系统提供“开发者模式”(AKA“测试模式”),在此工作模式下,不对应用程序应用任何保护,并且在配置文件中调整系统对提供的序列号的反应。是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。在锁定硬件之前,必须接收硬件的标识符,然后将标识符放入序列号中。这一次,许可系统返回了SERIAL_STATE_FLAG_BAD_HWID标志,这意味着真实的硬件标识符与序列号中存储的标识符不匹配。
VMProtect简单教程
qq_24954975的博客
03-04 5901
最近c++项目中用到了VMProtect加壳工具,下面记述下使用心得。   概念:VMProtect 是新一代的软件保护系统,将保护后的代码放到虚拟机中运行,这将使分析反编译后的代码和破解变得极为困难。使用 MAP 文件或内建的反编译引擎,您可以快速选择需要保护的代码。   使用:开始界面是“简单模式”如下图,拖入想要加壳的文件。可以简单进行加壳。 (2)专家模式:在菜单栏选设置-专家模
代码保护软件 VMProtect 用户手册: 保护应用程序的三大要素
weixin_34080571的博客
04-19 290
VMProtect 是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 让我们一起来看看为应用程序提供良好保护的关键要素。 【VMProtect最新试用版下载】>注册程序许多开发人员在设计自己的应用程...
如何分析vmprotect保护的代码?
最新发布
05-26
VMProtect是一种常用的软件保护工具,它可以加密和混淆二进制文件,使得分析和逆向工程变得更加困难。不过,还是有一些方法可以分析VMProtect保护的代码: 1. 动态调试:使用调试器,例如OllyDbg、IDA Pro等,对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值