【原创】破解vmp程序的关键点

最新推荐文章于 2023-04-23 11:31:28 发布
最新推荐文章于 2023-04-23 11:31:28 发布
阅读量1.9k 收藏
点赞数
分类专栏: 加壳脱壳 文章标签: 破解
内容:
引用:
PART I:
vmp里面有很多handle,有一种handle很特殊,有几份copy,大致运算是:

not A
not B
and A , B

这个好像叫什么xx门的,它是计算jcc指令的关键点,一般爆破都是找jcc指令,因此,这条指令是破解的关键点


PART II:
11楼说的东西是基础,在这里:
http://hi.baidu.com/depteicn/blog/it...331add189.html

14楼也是基础的电路图


建议把这两个看懂,再向下看



PART III:

vmp里面有唯一的跳转指令,handle大概是这样的

mov e?x,[ebp]
add ebp,4
mov esi, e?x

这条handle是跳转指令,jmp,唯一的跳转,那么如何实现条件跳转呢?就要用到上面的那条唯一的逻辑运算handle


PART IV:

看到这里,大家应该明白了,vmp实现跳转,是先用上面的xx门,把eflag计算好,是跳还是不跳,然后决定选择哪一个地址,再用PART III里面的指令跳过去


PART V:

所以说要破解vmp要找到关键的jmphandle,确定这个handle是关键跳转,必须利用前面的xx门的计算来确定

资料:
引用:
看懂上面的就可以看下面回帖中的高级教程了,虽然离破解有点远,但是离还原有点近

感谢发哥,感谢B哥,感谢ccfer,感谢bughoho,感谢所有观众,纪念刘和珍君

 

OSReact
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
zeus.rar_.svmp壳_ZEUS脱壳_Zeus脱_vmp壳官网_vmp插件
07-14
大牛的脱VMP壳的插件,一般的VMP壳都能脱掉
VMP2.08破解版 BY LCG
02-09
VMP2.08破解
VMP 加壳工具v3.3.1
04-09
VMProtect 是一款高级版的程序加壳工具,可以有效地保护你的应用程序不被反编译,说明白点就是一个加壳工具,加壳后的应用程序体积变得更小,而且更加安全。
易语言-易语言取电脑硬件信息可用于破JVMP SE WinLicense绑定机器码
06-25
易语言-易语言取电脑硬件信息可用于破JVMP SE WinLicense绑定机器码
爱加密so VMP浅析
雪一梦的博客
07-28 3505
一、静态分析: 如图是函数入口和vmp的整体器部分: 可以大致看到整个的dispatcher部分如下所示: 虚拟数据表如下所示,根据这些去调用对应的Handler; 二、动态分析: 这里分析简单列出几个比较重要的handler: case 16:对于参数赋值操作; case 76: 得到函数头信息; case 77: 也是重点函数,从“mov pc r1”可以看出...
使用VMProtect给软件加壳
热门推荐
wokaowokaowokao12345的专栏
09-19 2万+
前言最近写了两款项目上用的小软件,本来添加了注册码,挂在网络上分享,当然是要收费的。但是竟然被轻易的破解了,得知后赶紧把资源撤了下来。查阅资料后,得知软件加壳后破解难度会大增,经过研究确定使用VMProtect给自己的软件加壳,并将过程记录下来。VMProtect安装首先下载VMProtect V2.13.8,直接安装,将VMProtect.key放在安装目录下即可正常使用该软件。 加壳(1)打开
代码保护软件VMProtect加壳脱壳原理总结
RoffeyYang的博客
06-17 4192
VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect通过在具有非标准体系结构的虚拟机上执行代码来保护代码,这将使分析和破解软件变得十分困难。除此之外,VMProtect还可以生成和验证序列号,限制免费升级等等。 下载VMProtect最新试用版 VMProtect正版授权在线订购享受最低价,仅售801元起!还不赶紧加入你的订购清单?>>更多详情可点击咨询购买
加密解密软件VMProtect入门使用教程(二):分析、破解和保护软件
励志做最业余的专业博主,控件产品可以私我~
04-23 1566
重要的是,无论目标平台如何,VMProtect都支持所有范围的可执行文件,即Windows版本可以处理Mac OS X版本的文件,反之亦然。的架构,为虚拟机模拟的处理器的相应架构构建反汇编程序,并分析反汇编代码。同时,VMProtect有一个内置的反汇编程序,可以与Windows和Mac OS X可执行文件一起使用,并且还可以链接编译器创建的MAP文件,以快速选择要保护的代码片段。通常,这些保护方法的高效率是基于人为因素的:代码越复杂,应用程序使用的资源越多,破解者就越难理解程序逻辑,从而无法破解和保护。
逆向VMP壳的基本思路
狂奔boy的博客
06-26 5337
逆向Android平台的时候,偶然发现了Profiler性能面板的CPU trace功能的妙用,启发了我逆向VMP的新思路
第四课 VMP壳内爆破
weixin_30443895的博客
03-21 1014
这一课用来演示的软件是文件巴士。 打开网页一搜索,可笑的是搜索到的结果都是破解版,想找个原版的倒费劲了。 好容易找到一个,下好一查壳,还没有。。。 行吧,自己加一个VMP壳开搞。 第一步 OD载入程序后,直接F9运行,然后点击最上方红圈处按钮,在弹出的对话框中输入“4001000”,点击OK 这步什么意思呢 因为但凡有壳的程序,都会对数据进行加密。输入这个401000的目的就是...
VMP学习笔记之Handle块优化与壳模板初始化(四)1
08-03
1、名称:谈谈vmp的还原(2) 2、名称:汇编指令之OpCode快速入门 3、名称:X86指令编码内幕 --- 指令 Opcode 码 1、流程 == 加密函
vmp所有版本脱壳分析教程!
05-01
这是lcf所有的vmp脱壳教程,希望大家喜欢!
VMP加壳加密工具
10-04
VMP加壳加密工具
VMP脱壳教程 BY Nooby
08-05
VMP手动脱壳教程,由Nooby大牛制作
vmp_decoder
02-05
vmp_decoder
VMP保护程序 dll exe合成一个程序
05-29
VMP保护程序 dll exe合成一个程序 测试VMP版本 3.3.1兼容性这个东西我就不知道了。@明月黄籽实况主。
VMP加强版V6
10-03
VMP加强版V6 右键兼容性运行,或者重新运行。直到标题正确才能加壳,否则无优化效果。此VMP版本为VMP加强版【个人版专用】 自动优化标记VM的函数, 不必再用VM优化器, 完整的保护标记函数 首次使用VMP时请手动设置...
一个有意思的VMP破解 旺旺吧上网经营管理系统 破解
zhw309的专栏
08-23 1万+
旺旺吧上网经营管理系统 破解,好像是VMP2.11版本的,VMP的SDK加得挺有意思的。 破解后的软件界面,过期时间改为2113年了,喔,估计我们都活不了那个时候吧:   未破解时,打开主程序yuren.exe(旺旺吧上网经营管理系统,雨人一卡通),显示机器码的界面:   跟踪下程序,发现仅仅是绑定机器码的验证方式,主要部分已经加了VMP了。 说说破解流程吧: 1,软件读取目
如何追踪泄漏者信息?软件保护工具VMProtect独有水印快速锁定目标!
mnrssj的博客
09-11 899
VMProtect(点击下载)是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。 VMProtect提供了一种独特的功能,可以将有关受保护文件所有者的隐藏信息添加到此文件中。水印是每个用户应该唯一的字节数组。如果水印已合并到受保护的文件中,您始终可以确定泄漏副本的所有者(例如,如果已分发破解程序...
实现一段js减法的VMP程序演示代码
最新发布
09-11
### 回答1: var num1 = 10; var num2 = 20; var result = num1 - num2; console.log(result); 答案: console.log(num1 - num2); ### 回答2: VMP(Virtual Machine Program)是一种用于模拟虚拟机的编程语言,通常用于实现一些简单的计算功能。下面是一个用VMP程序演示JS减法的代码: ```vmp .var operand1 .var operand2 .var result .read operand1 .read operand2 .sub result, operand1, operand2 .print result ``` 以上代码首先声明了三个变量:`operand1`,`operand2`和`result`,分别用于存储运算的两个操作数和结果。 接着使用`.read`指令分别从输入中读取两个操作数的值。 然后使用`.sub`指令进行减法运算,将`operand1`减去`operand2`的结果存入`result`中。 最后使用`.print`指令输出结果。 在实际运行该VMP程序时,可以将它与一个VMP虚拟机一起使用,该虚拟机可以解释和执行VMP程序。通过输入两个操作数的值,虚拟机将会返回两个操作数的差作为输出结果。 需要注意的是,以上代码是一个简化的示例,实际的VMP程序可能会更加复杂,包含更多的指令和处理逻辑,以实现更复杂的功能。 ### 回答3: VMP(Virtual Machine Program)是一种虚拟机程序,用于模拟计算机或处理器的行为,并执行特定的指令集。下面是一个使用VMP实现一段JS减法的演示代码: ``` // 假设我们要计算 10 - 5 的结果 // 定义VMP指令集 const VMP_INSTRUCTIONS = [ { name: 'LOAD', // 加载指令 operation: function (registers, operand) { registers['R0'] = operand; } }, { name: 'SUBTRACT', // 减法指令 operation: function (registers, operand) { registers['R0'] -= operand; } }, { name: 'PRINT', // 打印指令 operation: function (registers) { console.log(registers['R0']); } } ]; // 定义VMP虚拟机程序 function runVMPProgram(program) { const registers = { 'R0': 0 // 定义寄存器R0,用于存储运算结果 }; program.forEach(instruction => { const opcode = instruction[0]; // 指令的操作码 const operand = instruction[1]; // 指令的操作数 // 根据操作码找到对应的指令 const vmpInstruction = VMP_INSTRUCTIONS.find(inst => inst.name === opcode); // 执行指令的操作 vmpInstruction.operation(registers, operand); }); } // 定义JS减法的VMP程序 const jsMinusVMPProgram = [ ['LOAD', 10], // 将操作数10加载到寄存器R0中 ['SUBTRACT', 5], // 从寄存器R0中减去操作数5 ['PRINT'] // 打印寄存器R0中的结果 ]; // 执行VMP程序 runVMPProgram(jsMinusVMPProgram); ``` 以上代码演示了如何使用VMP虚拟机程序模拟JS减法操作。首先定义了一组VMP指令集,其中包含LOAD、SUBTRACT和PRINT三种指令。然后定义了一个运行VMP程序的函数,其中通过循环执行指令集中的指令,并传入相应的操作数。最后定义了一个JS减法的VMP程序,将两个操作数10和5分别加载到寄存器R0中,并执行减法操作,最后打印结果。运行VMP程序之后,控制台会输出结果为5。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值