Vmprotect 驱动加壳踩坑

最新推荐文章于 2021-12-12 22:22:31 发布
最新推荐文章于 2021-12-12 22:22:31 发布
阅读量1.9k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xDragonx_/article/details/104527490
版权

1. 慎用压缩选项

当驱动有导出函数时,需慎用压缩选项。系统并不一定会调用模块的入口函数,导致没解压就访问导出函数。此时很大概率导出函数所在地址不可访问,或内容奇异。

2.绝逼不要启用COMDAT折叠

该选项会将内容完全相同的函数就保存一份,一般情况下也不会出现内容完全相同的函数。但是当使用

__try

{
 xxxxx
}

__except(1)

{
xxxxx
}

时,__except(1)中的1 会被编译器翻译成一个返回1的函数,这个自动生成的函数想必不会少。当vmp加密使用__try __except的函数时,会修改这个返回1的函数,试了几个版本的vmp,发现都是将这个函数全写成了0xcc。这会导致其他没被保护的函数发生异常时,异常不能正确的处理。正常函数会发生异常时会调用这个0xcc,然后再异常,然后再0xcc.... 直到堆栈用完后蓝屏,错误代码7f(double fault)。

说起这个double fault,大部分情况都是栈被用完了...

xDragonx_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
vmprotect 加壳工具
08-13
vm 加壳工具 支持界面/命令行操作方式, 使用简单 易懂
sysshell驱动加壳程序源代码
06-03
sysshell驱动加壳程序源代码,实现了对于sys文件的加壳,免杀必备之工具
vmp给驱动加壳的注意事项
XboxMicro
02-28 5080
第一种 WINDDK\6001.18002\bin\makefile.new DRIVER_ALIGNMENT=0x80 --> DRIVER_ALIGNMENT=0x200  但是这种方法影响全局 第二种 #pragma comment(linker, "/align:0x1000") #pragma comment(linker, "/filealign:0x100
驱动壳编写总结
pazo_100的专栏
11-02 666
  壳作为一种主要的软件保护手段大概可以分为压缩壳和加密壳两类。而现在 流行的加壳程序无论是压缩的还是加密的几乎都是针对应用层程序的,对于驱动 程序的保护壳则几乎是空白。笔者只在一些国外加密狗的驱动中见过类似应用层 的保护壳。本篇文章主要介绍驱动加壳程序与应用层加壳程序在编写上的区别以 及一些注意事项。 1.校验和的计算   驱动程序被加壳后必须重新进行校验和的计算,否则加壳后的驱动加载会 失败
VMP加壳工具
02-19
VMP加壳加壳加密软件,保护你的软件不被破解 加壳加密软件,保护你的软件不被破解
可以过虚拟机vmp3.6的驱动源码
03-26
最新驱动源码 过虚拟机的VMP 3.6
加壳工具VMProtect-Ultimate
04-04
加壳工具VMProtect_Ultimate破解版,亲测可用
VMProtect3.x加壳工具.rar
01-17
与其它大部分的保护程序不同,VMProtect可修改程序的源代码 [2] 。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟...
VMProtect2.04加壳程序从入门到精通1
08-08
声明:本文在非盈利性用途可自由传播,转载时请注意保持文章的完整性和作者。软件:正版VMProtect2.04加密的Win98记事本加密选项:除了 编译--调试模
VMprotect加壳工具
04-30
VMProtect 加壳工具
VMP加壳
01-28
VMP加壳.exe
vc6.0使用vmprotect加壳
小驹的专栏
10-19 1万+
介绍两种方式: 1. map方式 2. sdk方式 废话不多说,begin~~~ 1. map方式 首先,要让vc6.0生成工程的map文件,设置方式如下: Alt+F7 ,打开“Project Settings”选项页,选择 C/C++ 选项卡,并在最下面的 Project Options 里面输入:/Zd ,然后要选择 Link 选项卡,在最下面的 Project Opti
使用VMProtect给软件加壳
热门推荐
wokaowokaowokao12345的专栏
09-19 2万+
前言最近写了两款项目上用的小软件,本来添加了注册码,挂在网络上分享,当然是要收费的。但是竟然被轻易的破解了,得知后赶紧把资源撤了下来。查阅资料后,得知软件加壳后破解难度会大增,经过研究确定使用VMProtect给自己的软件加壳,并将过程记录下来。VMProtect安装首先下载VMProtect V2.13.8,直接安装,将VMProtect.key放在安装目录下即可正常使用该软件。 加壳(1)打开
使用 VMProtect 出现 未闭合标识的解决方法
whitehack的专栏
06-25 5306
 http://vmpsoft.com/forum/viewtopic.php?f=4&t=223 导致出现未闭合标识的 原因是因为 编译器优化 一个解决方法是在需要vm的代码 前后 使用 预编译宏  #pragma optimize( "g", off )VMProtectBegin;// codeVMProtectEnd;#pragma optimize
【Android 逆向】加壳技术识别 ( 函数抽取 与 Native 化加壳的区分 | VMP 加壳与 Dex2C 加壳的区分 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
12-12 2294
一、加壳特征识别、 1、函数抽取 与 Native 化加壳的区分、 2、VMP 加壳与 Dex2C 加壳的区分、
逆向还原exeshell一个可以给sys加花的小东西
05-08 1607
很早的时候,在研究怎么给驱动加壳的时候,忘了从哪有了这个exeshell小工具(这个小工具好像是V大写的,我也不是很确定,希望V大不要生气呵呵)可以给sys加密,从而在一定程度上拖延了sys被人用F5虐待的时间 ,于是当时就花了几天把他给逆了,其实简单的说就是把sys文件的.text段与与0x44异或,进行简单加密。具体可以看idb的sub_4014A0函数。 关键代码: BOOL CEncrpt
LevelDB 源码分析
zhipingxi的博客
10-09 2196
本文基于leveldb 1.9.0代码。 整体架构 如上图,leveldb的数据存储在内存以及磁盘上,其中: memtable:存储在内存中的数据,使用skiplist实现。 immutable memtable:与memtable一样,只不过这个memtable不能再进行修改,会将其中的数据落盘到level 0的sstable中。 多层sstable:leveldb使用多个层次来存储sstable文件,这些文件分布在磁盘上,这些文件都是根据键值有序排列的,其中0级的sstable的键值可能会
某超级注入程序的驱动逆向
被遗弃的庸才博客
11-05 2437
1、起因 从哥们儿那找到了一个超级注入的工具,打开一看加了vmp,然后还有驱动驱动,于是这里把驱动提取出来,简单分析一下。 1.1运行 让程序先把驱动释放出来,可以看到这里需要买卡,然后才会释放驱动加载(简单破解一下就行,不是重点) 1.2破解之后 下一个CreateServiceA断点,让它在加载驱动之前断下,接着将驱动拷贝出来。从下图可以看到虽然驱动有签名,但是个过期签名,高版本windows10上是加载不上的。 2、驱动分析 好消息是驱动没有加壳,可以f5分析一下 2.1W.
vmprotect unpacking
最新发布
12-19
VMProtect是一种流行的保护软件,它可以对软件进行加密和保护,防止逆向工程和破解。然而,有些人可能需要对经过VMProtect加密的软件进行解密(unpacking),以便进行进一步分析或修改。解密VMProtect加密的软件需要一定的技术和工具。 VMProtect unpacking的过程通常涉及使用专门的工具或脚本来提取VMProtect加密的软件。第一步是使用反汇编器对目标程序进行分析,了解VMProtect的保护机制和加密算法。然后根据所得到的信息,编写解密脚本或使用现成的解密工具进行操作。 在进行VMProtect unpacking的过程中,会面临一些技术挑战,比如潜在的反调试和反虚拟机技术,以及对加密算法的理解和解密技术的运用。通常需要有深入的逆向工程和加密解密知识才能成功进行VMProtect unpacking。 需要注意的是,VMProtect是一种合法的软件保护工具,对其进行解密需要符合当地的法律法规。在进行VMProtect unpacking时,应当遵守法律法规,不得用于非法用途。 总之,VMProtect unpacking是一项技术挑战较大的工作,需要有深入的技术功底和相关领域的知识。同时,在进行这项工作时,也要严格遵守法律和道德规范。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值