C++/MFC壳 加密压缩 VMP壳项目

最新推荐文章于 2024-05-27 13:58:01 发布
最新推荐文章于 2024-05-27 13:58:01 发布
阅读量3k 收藏 12
点赞数 1
分类专栏: 项目分享
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43572067/article/details/84185601
版权
本次加壳项目已实现的功能

加密,压缩所有区段,(可保存图标,版本信息)
加密IAT
VMP部分指令
支持随机基址
支持TLS处理
若干花指令,混淆代码
反调试

源码分享:https://github.com/Mr-Hock/MyShell

在这里插入图片描述

加壳流程:

加载反汇编引擎
处理代码(VMCODE)
处理IAT(CALLCODE)
添加区段(壳数据,代码)
加密压缩数据
写出文件
在这里插入图片描述

IAT加密

在这里插入图片描述
在这里插入图片描述

IAT加密实现思路

在这里插入图片描述

生成的IAT序号表

在这里插入图片描述

进入处理后的IAT CALL

在这里插入图片描述

加密混淆真实IAT地址

在这里插入图片描述

简单的VMP保护

在这里插入图片描述
在这里插入图片描述

VMP虚拟机入口

在这里插入图片描述

VM START函数

在这里插入图片描述

关于数据的加密

在这里插入图片描述

自修复重定位

在这里插入图片描述

使用ASM编写修复代码

在这里插入图片描述

Mr_Hock
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
c++学习笔记(vmp)摘要
qq_56466624的博客
11-04 1100
#define VMP_BEGINV _asm _emit 0xEB _asm _emit 0x10 _asm _emit 0x56 _asm _emit 0x4D _asm _emit 0x50 _asm _emit 0x72 _asm _emit 0x6F _asm _emit 0x74 _asm _emit 0x65 _asm _emit 0x63 _asm _emit 0x74 _asm _emit 0x20 _asm _emit 0x62 _asm _emit 0x65
C++VMP
IT男也疯狂
12-09 6670
#define VMP_BEGINV \ _asm _emit 0xEB \ _asm _emit 0x10 \ _asm _emit 0x56 \ _asm _emit 0x4D \ _asm _emit 0x50 \ _asm _emit 0x72 \ _asm _emit 0x6F \ _asm _emit 0x74 \ _asm _emit 0x65 \ _asm _emit 0x63 \
一个给新手进阶的IAT加密
最新发布
2401_84466227的博客
05-27 703
这篇文章中介绍了IAT加与解的全过程,并用Ollydbg进行逆向分析,说明这个的鸡肋的之处,最后给出了核心源代码。
c++加密压缩
12-26
简单加实现,代码段加密压缩,适合新手练习!编写环境win10,vs2013.压缩引擎aplib
给程序加
杨航的专栏
03-23 2044
<br />在内存中运行可执行程序,好处是可以给程序加加密源程序,静态反汇编无法获得PE输入节,但是因为运行后仍然是独立的进程,所以没办法防止远程线程注入,挂接API钩子。<br />   typedef IMAGE_SECTION_HEADER ( * PIMAGE_SECTION_HEADERS)[ 1 ];   <br />  <br /> //  计算对齐后的大小    <br /> unsigned  long  GetAlignedSize(unsigned  long  Origin, u
c++ 实现压缩
qq_36183881的博客
12-20 5628
简介 目标:使用c++压缩文件夹 方法:调用exe来实现的压缩。这里调用的是自己编译的minizip.exe,也可以使用winrar提供的接口。 环境:win10,visual studio 2019 资源:https://github.com/ltCodeW/minizip 实现 创建项目 将minizip.exe放到项目目录 添加以下代码 添加头文件 #include<iostream> #include<Windows.h> 调用方法 int main() { st
VMp.rar_VMProtectSDK.h 3711_VMP优化工具_vmprotect mingw_vmp加密_vmp文件
07-15
VMp——一款可以超强保护文件防止破解的加工具,软件设计员的绝佳伴侣!
VMP保护代码标记
03-30
VMP保护标记!达到隐藏字串的目的! VMP保护标记!达到隐藏字串的目的! VMP保护标记!达到隐藏字串的目的! VMP保护标记!达到隐藏字串的目的! VMP保护标记!达到隐藏字串的目的! VMP保护标记!达到隐藏字串的...
zeus.rar_.svmp_ZEUS脱_Zeus脱_vmp官网_vmp插件
07-14
大牛的脱VMP的插件,一般的VMP都能脱掉
易语言vmp保护模块
11-19
因此,开发者在使用VMP保护的同时,也需要结合其他安全措施,如代码签名、加密算法等,以提升整体的安全性。 在使用易语言VMP保护模块时,需要注意以下几点: 1. **兼容性**:确保VMP保护与你的易语言程序...
vmp内部打补丁.exe
08-02
说说软件的用途 支持对 vmp2.x-3.x 带内部打补丁 支持 exe 支持dll 本次更新 1.若干Bug 2.美化UI 3.增加了弹窗功能 4.增加DLL加载功能 5.增加偏移自动计算功能
易语言VMP工具源码
08-12
可以保护自己的软件让别人破解 易语言VMP工具源码 是一个vmp加密软件的源码 编译过后可以直接使用 方便快捷 加密过后会出现在软件的当前目录!
dohxxx的博客
12-29 748
整个头部是以0x200粒度对齐的, 一般情况下,头部都有0x400字节的大小. 整个头部以区段头结尾. 然而区段头并没有完全占用剩下的所有空间, 往往都会有一些剩余的空间被0填充.当添加新的区段头的时候, 其实就是将新的区段头数据填入到这些剩余的填充空间中. 下面开始给你的程序开始增加内容,通过2种方法, 不管用什么方法,都需要先记录入口点,一会加区段的时候需要用,如果没记住,会有很大麻...
机(vc源码)(菜鸟级别,高手飘过~)
润物无声
08-09 3269
  标 题: 【原创】加机(vc源码)(菜鸟级别,高手飘过~)作 者: sdzbyy时 间: 2007-04-23,17:43链 接: http://bbs.pediy.com/showthread.php?t=43229源码在vc7+xp-sp2下编译通过原理:对Pe文件的.data节,.text节进行XOR加密,然后
c语言添加vmp保护代码,易语言使用vmp保护程序
weixin_39835117的博客
05-21 3708
使用工具易语言5.8vmprotect3.0.9使用vmp保护代码的时候需要在保护的源码算法部分使用vmp的开始和结束代码标记出来,编译程序后再放入vmp的程序里,vmp会识别出这些标记出来的代码并进行加密处理,过程很简单要保护的代码放在下面两个代码中间,如果保护的代码中使用啦其它的子程序,那么那个子程序中也要这样写置入代码({235,16,86,77,80,114,111,11...
C++中定义VMprotect宏
fansmore的专栏
04-26 1823
 //定义虚拟机保护的宏#define   VMProtectBegin / __asm _emit 0xEB / __asm _emit 0x10 / __asm _emit 0x56 / __asm _emit 0x4D / __asm _emit 0x50 / __asm _emit 0x72 / __asm _emit 0x6F / __asm _emit 0x74 / __asm _em
继续学习MFC——有关外图标处理过程
wang_xiyuan的专栏
03-28 573
<br /><br />找了一本《MFC技术内幕》的书,英文名MFC Black Book,老美Al Williams写的,很早以前写的啦。不管怎样,让我来学习吧。<br /> <br />从最后一章,哦,是附录A学起吧。<br />附录A有关外图标处理过程<br /> <br />Windows的外设计者让我们能够通过注册表、COM对象来扩展外,知道这一点,我们才能决定是否通过一个外来实现我们的某种需求。<br /> <br />下表列出外扩展的种类:(我喜欢表格)<br />名称<br />描
VM SDK开发思路及接口介绍(C++
Share的博客
07-08 2266
VM推出了进行二次开发的SDK(Software Development Kit),VM SDK开发理念是以极少的代码实现图像算法的二次开发集成,从而降低视觉开发人员对视觉处理逻辑代码的维护成本。本文即介绍如何用VM SDK和C++进行联合开发。 ......
C++ protected(受保护的)详解
qq_35886593的博客
03-28 1661
保护成员的可访问范围比私有成员大,比公有成员小。能访问私有成员的地方都能访问保护成员。 保护成员扩大的访问范围表现在:基类的保护成员可以在派生类的成员函数中被访问。 引入保护成员的理由是:基类的成员本来就是派生类的成员,因此对于那些出于隐藏的目的不宜设为公有,但又确实需要在派生类的成员函数中经常访问的基类成员,将它们设置为保护成员,既能起到隐藏的目的,又避免了派生类成员函数要访问它们时只能间接访问...
java.lang.NoClassDefFoundError: BOOT-INF/classes/com/genersoft/iot/vmp/VManageBootstrap (wrong name: com/genersoft/iot/vmp/VManageBootstrap)
05-25
这个错误通常发生在类路径错误或者类名错误的情况下。可能的原因是: 1. 类名写错了,检查一下类名是否正确。 2. 类路径错误,检查一下类路径是否正确。 3. 类被误删或者移动了位置,检查一下类是否存在于正确的位置。 4. 类名冲突,检查一下是否有其他类名与当前类名相同。 如果以上都没有解决问题,可以尝试清除缓存并重新编译项目
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值