VM保护简单原理

最新推荐文章于 2023-07-28 14:45:14 发布
最新推荐文章于 2023-07-28 14:45:14 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: windows 文章标签: email byte 引擎

转自:http://bbs.pediy.com

 

/*
VM初探
作者:blueapplez
QQ:124272113
Email:blueapple1987@163.com
http://bbs.pediy.com/
*/

#include "windows.h"

/* 下面是虚拟指令 我们只模拟了2条指令 */

//push 0x12345678  push一个4字节的数
#define vPushData    0x10

//call 0x12345678  call一个4字节的地址
#define vCall        0x12

//结束符
#define vEnd        0xff

//一个字符串
char *str = "Hello World";

/*
这是我们构造的虚拟指令, 数据还不  在mian里面我们进行了修改
push 0
push 0
push offset str  ;把字符串的地址入栈
push 0
call MessageBoxA ;
*/
BYTE bVmData[] = {
vPushData,	0x00, 0x00, 0x00, 0x00, 
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vCall,		0x00, 0x00, 0x00, 0x00,
vEnd};


//这就是简单的虚拟引擎了
_declspec(naked) void  VM(PVOID pvmData)
{
	__asm
	{
		//取vCode地址放入ecx
		mov ecx, dword ptr ss:[esp+4]
__vstart:
		//取第一个字节到al中
		mov al, byte ptr ds:[ecx]
		cmp al, vPushData
		je    __vPushData
		cmp al, vCall
		je    __vCall
		cmp al, vEnd
		je __vEnd
		int 3
__vPushData:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		push edx
		add ecx, 4
		jmp __vstart
__vCall:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		call edx
		add ecx, 4
		jmp __vstart
__vEnd:
		ret
	}
}


int main(int argc, char* argv[])
{
	//修改虚拟指令的数据
	*(DWORD *)(bVmData+10 + 1) = (DWORD)str;
	*(DWORD *)(bVmData+20 + 1) = (DWORD)MessageBoxA;

	//执行虚拟指令
	VM(bVmData);
	return 0;
}


 

好用的加壳加密保护压缩工具VMProtect v2.05
04-02
好用的加壳加密保护压缩工具VMProtect v2.05
VM(虚拟机技术)保护
w4y2'blog
04-28 2337
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。 2.目前现状的VM应用 VM技术最早的应用我想应该是VB(PCode)吧(瞎猜的),时至今日才
软件保护机制的工具VMProtect
控件相关知识
04-22 641
VMProtect是一款全新的软件保护工具。与其它大部分的保护程序不同,VMProtect可修改程序的源代码。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移...
VMProtect虚拟机保护及还原
ZK_1874的博客
04-02 2439
VMProtect虚拟机保护及还原
虚拟机保护技术浅谈
把梦想放飞在蓝色的天空里...
11-12 2246
转载于看雪论坛 对加密与解密的内容进行了一些总结、重新归纳整理,加入了自己的理解;希望对新手有所帮助。                                   《加密与解密》第三版  第471页 虚拟机保护技术   虚拟机概览      所谓虚拟机保护技术,是指将代码翻译为机器和人都无法识别的一串伪代码字节流;在具体执行时再对这些伪代码进行一一翻译解释,逐步还原为原始
VM保护技术
a949308398的专栏
07-01 745
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。
VMprotect简介
寻梦&之璐
02-24 4170
VMP简单介绍 VMprotect是一款虚拟机保护软件,是目前最为流行的保护壳之一,与其他类型保护软件不同的是,它使用的是虚拟机保护技术,侧重点在于保护所指定的函数,增加逆向分析的复杂度 虚拟机保护特征 将由编译器生成的本地代码(Native Code)转换成字节码(Bytecode) 将控制权交给虚拟机,由虚拟机来控制执行 转换后的字节码非常难以阅读,增加了破解的复杂性 虚拟机其实就是一个字节码解释器,它循环的读取指令并执行,并且它只有一个入口和一个出口(VM_EXIT)。通过静态分析,可以分析出整
VM虚拟机保护开源
weixin_33963189的博客
09-04 93
2019独角兽企业重金招聘Python工程师标准>>> ...
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
05-11 2186
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码。
加壳软件测试,VMProtect2.04加壳程序从入门到精通
weixin_39534002的博客
07-28 487
类型:加壳脱壳大小:13.5M语言:中文 评分:4.2标签:立即下载第 7 页 虚拟执行环境与调试器检测3.3.虚拟执行环境与调试器检测在前面所有的节里面的内容全部都是贯穿的,没有一个地方遗漏下来的在解析,但是这一节和上一节的结尾并没有连接在一起,不是我想藏着捏着搞流水账脱文出来,实在是没有精力一条一条的去说。我已经想吐了,没有心情继续写下去了,越是想着全盘托出,有些地方老是更有压力害怕遗漏了东西...
如何更好更正确的利用VMProtect保护你的软件
u013514820的专栏
02-11 1万+
一.前言 这篇文章主要目的是对VMP壳主要特性有初步的了解,掌握VMProtect3.5软件正确有效的使用方法,并以一个具体案例来演示,演示所使用的版本为VMProtect3.5已注册版本,授权已经过期但保护效果依旧没有过时,官网也才是3.51补丁版本,文章演示所用版本将会在文章末尾附上下载链接。 二.VMProtect浅析 1.打包(压缩/加密) 压缩/加密可执行文件的代码部分以防止被静态分析,这是很常见的保护手法。考虑到被压缩/加密代码在运行过程终究会被还原成正常的未加密的代码,所以会在执行期间
软件虚拟机保护分析资料整理
SworldMap的博客
07-28 2058
完全的代码还原是十分困难的,因此该工具稳定性不高,经常出现异常。该工具是少见的可以将 VMProtect 保护代码进行完整还原的工具,缺点是稳定性太差,对于稍复杂的程序,还原过程很大可能会出现异常报错。本工具(可能是第1次完成)字节码的还原的实现(其实可以认为是虚拟机指令的反汇编)使对 VMProtect 的人工分析成为可能。该工具以插件的形式,实现了一个与原生OD非常相似的VMP调试界面,寄存器、栈的内容可以实时查看。文章篇介绍了VM保护相关的分析文章,包括对虚拟机的分析,及一些反混淆方法。
VM分析初探
u010488395的专栏
05-04 863
------------------------------------------------------  mov ecx,[da3c0c]  //通过基址取得虚函数地址  mov edx,[ecx]  push 3  push 0  call [edx+3c0] [49cca0] //开始调用被VM保护的虚函数    -----------------------
【原创】VMProtect代码还原技术
OSReact的专栏
07-12 3882
发现大家对VMProtect这个壳比较害怕,所以找了个最新的版本分析了一下,发现他有很多垃圾指令,并且还使用了虚拟机保护,而且每个被他加壳后的程序,虚拟机的代码好像还不一样。如果要做VMProtect的自动脱壳机,应该是要先去掉垃圾指令,再重组指令,再自动识别虚拟机指令的含义,最后重组虚拟机代码,还原出加壳前的EXE。     看了一下VMProtect的垃圾花指令,其实是很有规律的,主要就是在
vmprotect
loooooooi1的博客
12-01 1293
VMProtect使用说明 一.    接口说明 //开始保护处标记(对应于功能设置:反调试、内存保护等等) VMProtectBegin(const char *); //开始虚拟化代码处标记(包括保护设置) VMProtectBeginVirtualization(const char *); //开始变异代码处标记(包括保护设置) VMProtectBeginM
简单三步教你利用VMProtect轻松保护你的代码
热门推荐
zjj32的博客
02-17 3万+
利用VMProtect加密后的程序和之前有什么区别呢?是否真的能能有效保护代码呢?本文将带你一探究竟。
VMProtect怎么用_VMProtect使用教程
zisongjia的博客
03-13 2万+
不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫。选择壳的时候,更多的时候考虑其兼容性。 目前流行的一些壳可以参考一下这里:http://www.pediy.com/tools/packers.htm 现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。 如The
VMP 虚拟机(加壳原理)
hhd1988的专栏
04-29 9387
获取途径 http://www.drmsoft.cn/reseller/vmp.asp 技术剖析 虚拟机保护技术就是将基于x86汇编系统的可执行代码转换为字节码指令系统的代码,以达到保护原有指令不被轻易逆向和修改的目的,这种指令也可以叫伪指令,和VB的pcode有点类似。从本质上讲,虚拟指令系统就是对原本的x86汇编指令系统进行一次封装,将原本的汇编指令转换为另一种表现形式。 push uType push lpCaption push lpText push hWnd, call Message
VMProtect软件的使用
我还在的博客
10-09 5536
VMProtect软件的使用0x00 前言0x01 保护过程 0x00 前言 VMProtect是个软件保护软件。用VMProtect软件保护的木马,很可能躲过防病毒软件的查杀。 0x01 保护过程 1.在控制端计算机上安装VMProtect软件。 2.将木马拖进VMProtect,进行相应设置,最后编译。 3.将编译后生成的木马通过一定方法种植在被控制端计算机上。 4.在被控制端打开瑞星杀毒软...
vm案例
最新发布
03-25
### 虚拟机 VM 使用案例或示例项目 以下是关于虚拟机(VM)的一些具体使用案例和示例项目: #### 1. WebVM (基于浏览器的 Linux 网络虚拟机) WebVM 是一种可以在浏览器中运行的 Linux 网络虚拟机,适用于远程教学、在线实验环境搭建等场景。其安装过程较为简便,用户可以通过简单的配置完成部署[^1]。 - **应用场景**: 教育培训、开发者沙箱测试、云计算服务。 - **技术特点**: 基于容器化技术和 HTML5 技术栈。 #### 2. Libvirt 自动化虚拟机管理 Libvirt 提供了一种强大的工具链来管理和自动化创建虚拟机实例。通过编写 XML 配置文件模板并结合脚本语言(如 Python 或 Bash),可以轻松实现批量虚拟机的创建与启动[^2]。 - **核心技术**: virsh 工具集、KVM/QEMU 支持。 - **代码示例**: ```bash #!/bin/bash TEMPLATE="vm_template.xml" NAME="test_vm_01" sed "s/%%VM_NAME%%/$NAME/" $TEMPLATE > ${NAME}.xml virsh define "${NAME}.xml" virsh start "$NAME" ``` #### 3. Simple.VM (轻量级字节码解释器) Simple.VM 是一款由 skx 开发的小型虚拟机,专注于执行自定义字节码。该项目不仅提供了一个核心虚拟机实现,还附带了 Perl 编写的编译器和反编译器,方便用户学习虚拟机的工作原理[^3]。 - **适用范围**: 学习计算机体系结构、研究虚拟机内部机制。 - **特性亮点**: 字节码支持整数运算和字符串操作;无复杂依赖项。 #### 4. VM2 JavaScript 沙盒环境 VM2 是一个开源的 JavaScript 沙盒解决方案,允许开发者在一个隔离环境中安全地运行不受信任的代码片段。它的主要用途在于保护宿主应用程序免受恶意代码攻击[^4]。 - **典型用法**: API 测试框架、第三方插件加载器。 - **初始化代码**: ```javascript const { NodeVM } = require('vm2'); const vm = new NodeVM({ sandbox: {}, console: 'inherit', }); vm.run(`console.log("Hello from isolated environment!");`); ``` #### 5. CentOS 上 Oracle 数据库部署实践 在企业生产环境中,CentOS 平台常被用来承载大型数据库系统(如 Oracle)。借助 yum 包管理器简化安装流程的同时,还能有效减少人为错误的发生概率[^5]。 - **实施步骤**: 安装必要的 RPM 文件 -> 设置 ORACLE_HOME 变量 -> 启动监听进程。 - **优势体现**: 易维护性高、兼容性强。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值