VMProtect使用小计【二】 – 加壳查看

最新推荐文章于 2023-10-24 04:04:35 发布
最新推荐文章于 2023-10-24 04:04:35 发布
阅读量2.5k 收藏
点赞数
分类专栏: 加壳 文章标签: VMProtect

Release

我这里使用的是Release的版本,Debug的版本分析没有多少的必要,因为程序发布过之后就是Release的,我们先看一下这个文件
VMProtect使用小计【二】

原程序分析

使用OD打开VMProtectDemo1.exe原版程序
因为在我们的程序使用到了MessageBox,所以这里我们就下bp MessageBoxW断点。为什么是MessageBoxW这是因为我刚开始是用的VS2008生成的默认工程,默认工程是Unicode的程序,所以这里就断MessageBoxW
VMProtect使用小计【二】

运行程序

使用F9运行程序,让程序跑起来,这时会断到我们的MessageBoxW的断点上,我们按Alt+F9返回到用户代码。

013D1000 >/$ 68 B8213D01    PUSH OFFSET VMProtec.??_C@_0BH@NEBMIKLA@>;  ASCII "VMProtec Tag By Sollyu"
013D1005  |. FF15 B0203D01  CALL DWORD PTR DS:[<&VMProtectSDK32.VMPr>;  VMProt_1.VMProtectBeginVirtualizationLockByKey
013D100B  |. 6A 40          PUSH 40                                  ; /Style = MB_OK|MB_ICONASTERISK|MB_APPLMODAL
013D100D  |. 68 D0213D01    PUSH OFFSET VMProtec.??_C@_1BE@GCDIBBA@?>; |Title = "By:Sollyu"
013D1012  |. 68 E4213D01    PUSH OFFSET VMProtec.??_C@_1CA@BBLPMEIO@>; |Text = "VMProtect Test."
013D1017  |. 6A 00          PUSH 0                                   ; |hOwner = NULL
013D1019  |. FF15 A4203D01  CALL DWORD PTR DS:[<&USER32.MessageBoxW>>; \MessageBoxW
013D101F  |. FF15 AC203D01  CALL DWORD PTR DS:[<&VMProtectSDK32.VMPr>;  VMProt_1.VMProtectEnd

可以很清除的看到我们的MessageBoxW
VMProtect使用小计【二】

保护程序分析

使用OD分析

原程序分析一样,下bp MessageBoxW断点,F9运行调试
当执行到MessageBoxW的时候,我们可以发现完全不是我们想要的代码了,而且出现了错误调试。
VMProtect使用小计【二】
我们可以在VMProtect找到这段文本的说明,首先要开启专家模式
VMProtect使用小计【二】
可以看到这是在说文件损坏,禁止调试的一种
VMProtect使用小计【二】

IDA分析

使用OD动态调试不行,我们在使用IDA看一下效果。这里是两个程序的对比图
原程序
VMProtect使用小计【二】
保护程序
VMProtect使用小计【二】
可以看到,已经改的面目全非了。

swanabin
关注
专栏目录
VMP3.5 脱--查找OEP
被遗弃的庸才博客
01-19 1万+
背景 无 VMP的介绍 相信看到这篇文章的人都听过或了解过vmp,基本遇到vmp加壳的程序基本就是右键回收站,但是如果只是简单的加了一层vmp的话,还是可以分析的。 vmp加壳方式 下面是程序代码 int main() { printf("222222222\n"); system("pause"); return 0; } 然后把随机基地址关一下,方便之后查找main函数 这里说明一下,目前大部分人加壳都会虚拟化代码段,这样的话基本上就需要右键回收站了,主要是核心代码被vm
VMProtect 加密保护(共享12个版本)
08-30
VMProtect VMProtect 是新一代的软件保护系统,不像其它常见的保护系统,VMProtect 可以修改应用程序的源代码。VMProtect 将原文件的部分代码转换为在虚拟机中运行的字节码。您可以将虚拟机想像成带有不同于 Intel 8086 处理器指令系统的虚拟处理器;例如,虚拟机没有比较两个操作数的指令,也没有条件跳转和无条件跳转等。 支持的编译器: Delphi Borland C Builder Visual C/C++ Visual Basic (native) Virtual Pascal 支持的文件类型(32 位和 64 位): EXE DLL BPL OCX SYS 支持的操作系统: Windows 95/98 Windows ME Windows NT Windows 2000 Windows XP Windows 2003 Windows Vista
vc6.0使用vmprotect加壳
小驹的专栏
10-19 1万+
介绍两种方式: 1. map方式 2. sdk方式 废话不多说,begin~~~ 1. map方式 首先,要让vc6.0生成工程的map文件,设置方式如下: Alt+F7 ,打开“Project Settings”选项页,选择 C/C++ 选项卡,并在最下面的 Project Options 里面输入:/Zd ,然后要选择 Link 选项卡,在最下面的 Project Opti
使用VMProtect给软件加壳
热门推荐
wokaowokaowokao12345的专栏
09-19 2万+
前言最近写了两款项目上用的小软件,本来添加了注册码,挂在网络上分享,当然是要收费的。但是竟然被轻易的破解了,得知后赶紧把资源撤了下来。查阅资料后,得知软件加壳后破解难度会大增,经过研究确定使用VMProtect给自己的软件加壳,并将过程记录下来。VMProtect安装首先下载VMProtect V2.13.8,直接安装,将VMProtect.key放在安装目录下即可正常使用该软件。 加壳(1)打开
VMProtect V2.13保护加密工具
04-15
VMProtect V2.13保护加密工具完美版
加壳工具VMProtect-Ultimate
04-04
加壳工具VMProtect_Ultimate破解版,亲测可用
VMProtect UltimateV3.5 中文版是一款高级版的程序加壳工具.rar
12-26
视频加密一机一码,图片加密U盘加密软件,软件加密软件,压缩包加密软件
vmprotect 加壳工具
08-13
vm 加壳工具 支持界面/命令行操作方式, 使用简单 易懂
VMProtect3.x加壳工具.rar
01-17
您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例 如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移转等。就象您现在看到的,黑客必须开发一款特定的...
静态处理类,在IDA中无法看到导出信息,进一步防止被反编译
12-26
静态处理类native方法,在IDA中无法看到导出信息,进一步防止被反编译
加壳工具+教程+使用说明
10-26
一个使用简单的加壳工具本附件中+使用教程+使用说明
die超好的查软件
10-31
超强的查软件,se vmp upx aps什么的都可查
VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解
03-30
VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解 VMProtect Professional专门针对Exe与dll的加壳 防报毒 防破解
【软件逆向】带带反调试找flag教程(VMProtect3.0+X64dbg+ScyllaHide)
最新发布
zhangjiuding的博客
10-24 3859
【软件逆向】带带反调试找flag教程(VMProtect 3.0+X64dbg+ScyllaHide)
黑客逆向破解基础-3:如何识别程序加的什么
JankinChan的博客
07-25 1万+
目前来说windows程序状态大体可以分为以下几种类型:未加壳、压缩、传统加密、代码虚拟化保护、.Net程序加密。 识别程序加的什么目前常用的方法有以下两个: 1.使用工具:如PEiD、Exeinfo PE等查工具。 这些工具内置各种的十六进制特征码进行对比查。 下面说下这些工具各自的优缺点: (1) PEiD、FFI、FastScanner、RDG Packer Detector...
获取系统硬件信息
wtt234的专栏
11-24 313
import wmi import time import json import win32com ############ 1. 获取硬件信息,输出 macode # 1.CPU序列号(ID) 2.本地连接 无线局域网 以太网的MAC 3.硬盘序列号(唯一) 4.主板序列号(唯一) class PcHanrdwork(object): global s s = wmi.WMI() # cpu 序列号 def get_CPU_info(self): ..
如何更好更正确的利用VMProtect保护你的软件
u013514820的专栏
02-11 1万+
一.前言 这篇文章主要目的是对VMP主要特性有初步的了解,掌握VMProtect3.5软件正确有效的使用方法,并以一个具体案例来演示,演示所使用的版本为VMProtect3.5已注册版本,授权已经过期但保护效果依旧没有过时,官网也才是3.51补丁版本,文章演示所用版本将会在文章末尾附上下载链接。 .VMProtect浅析 1.打包(压缩/加密) 压缩/加密可执行文件的代码部分以防止被静态分析,这是很常见的保护手法。考虑到被压缩/加密代码在运行过程终究会被还原成正常的未加密的代码,所以会在执行期间
VMProtect虚拟机保护及还原
ZK_1874的博客
04-02 1958
VMProtect虚拟机保护及还原
VMProtect2.04加壳程序详解:从入门到精通
"VMProtect2.04使用说明文档提供了关于如何使用这款强大的软件进行代码保护的详细步骤和技巧。作者分享了学习VMProtect2.04加壳程序的心得,包括加密选项设置、调试器的选择以及对加壳程序的深度分析。文中还涉及到...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值