VM保护简单原理

最新推荐文章于 2023-07-28 14:45:14 发布
最新推荐文章于 2023-07-28 14:45:14 发布
阅读量1.6k 收藏 2
点赞数 1
分类专栏: windows 文章标签: email byte 引擎

转自:http://bbs.pediy.com

 

/*
VM初探
作者:blueapplez
QQ:124272113
Email:blueapple1987@163.com
http://bbs.pediy.com/
*/

#include "windows.h"

/* 下面是虚拟指令 我们只模拟了2条指令 */

//push 0x12345678  push一个4字节的数
#define vPushData    0x10

//call 0x12345678  call一个4字节的地址
#define vCall        0x12

//结束符
#define vEnd        0xff

//一个字符串
char *str = "Hello World";

/*
这是我们构造的虚拟指令, 数据还不  在mian里面我们进行了修改
push 0
push 0
push offset str  ;把字符串的地址入栈
push 0
call MessageBoxA ;
*/
BYTE bVmData[] = {
vPushData,	0x00, 0x00, 0x00, 0x00, 
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vPushData,	0x00, 0x00, 0x00, 0x00,
vCall,		0x00, 0x00, 0x00, 0x00,
vEnd};


//这就是简单的虚拟引擎了
_declspec(naked) void  VM(PVOID pvmData)
{
	__asm
	{
		//取vCode地址放入ecx
		mov ecx, dword ptr ss:[esp+4]
__vstart:
		//取第一个字节到al中
		mov al, byte ptr ds:[ecx]
		cmp al, vPushData
		je    __vPushData
		cmp al, vCall
		je    __vCall
		cmp al, vEnd
		je __vEnd
		int 3
__vPushData:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		push edx
		add ecx, 4
		jmp __vstart
__vCall:
		inc ecx
		mov edx, dword ptr ds:[ecx]
		call edx
		add ecx, 4
		jmp __vstart
__vEnd:
		ret
	}
}


int main(int argc, char* argv[])
{
	//修改虚拟指令的数据
	*(DWORD *)(bVmData+10 + 1) = (DWORD)str;
	*(DWORD *)(bVmData+20 + 1) = (DWORD)MessageBoxA;

	//执行虚拟指令
	VM(bVmData);
	return 0;
}


 

Dart 虚拟机运行原理
Mikyou的专栏
09-22 2348
这篇文章将一起来了解 Dart 虚拟机的运行原理,Dart VM 是一种为 Dart 语言提供执行环境虚拟机。我们知道 Dart VM 既可以支持JIT(Just in time),边解释执行边编译的编译模式;同时也支持AOT(Ahead of time),管道将 Dart 源码直接编译成机器码的编译模式。然后运行在预编译运行时(precompiled runtime)环境,但是这种环境不包含任何...
云计算核心技术原理 & 底层核心技术详解
最新发布
AI天才研究院
04-14 350
生活例子:类似于现代交通管理系统,不是修建更多道路,而是通过智能交通灯和导航系统优化现有道路的使用。技术细节:控制平面与数据平面分离:网络决策(路由)与实际数据传输分开处理OpenFlow协议:允许控制器远程配置网络设备的转发表网络功能虚拟化(NFV):将防火墙、负载均衡器等网络功能从专用硬件转移到软件实现。
好用的加壳加密保护压缩工具VMProtect v2.05
04-02
好用的加壳加密保护压缩工具VMProtect v2.05
VM(虚拟机技术)保护
w4y2'blog
04-28 2337
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。 2.目前现状的VM应用 VM技术最早的应用我想应该是VB(PCode)吧(瞎猜的),时至今日才
软件保护机制的工具VMProtect
控件相关知识
04-22 641
VMProtect是一款全新的软件保护工具。与其它大部分的保护程序不同,VMProtect可修改程序的源代码。VMProtect可将被保护文件中的部分代码转化到在虚拟机(以下称作VM)上运行的程序(以下称作bytecode)中。您同样可把VM想象为具备命令系统的虚拟处理器,该命令系统与Intel 8086处理器所使用的完全不同。例如,VM没有负责比较2个操作数的命令,也没有有条件与无条件的移...
VMProtect虚拟机保护及还原
ZK_1874的博客
04-02 2438
VMProtect虚拟机保护及还原
虚拟机保护技术浅谈
把梦想放飞在蓝色的天空里...
11-12 2245
转载于看雪论坛 对加密与解密的内容进行了一些总结、重新归纳整理,加入了自己的理解;希望对新手有所帮助。                                   《加密与解密》第三版  第471页 虚拟机保护技术   虚拟机概览      所谓虚拟机保护技术,是指将代码翻译为机器和人都无法识别的一串伪代码字节流;在具体执行时再对这些伪代码进行一一翻译解释,逐步还原为原始
RP4VM详细安装部署教程.docx
08-07
RP4VM 可以使虚拟机恢复到任意时间点,以更简单有效的管理虚拟机保护。 RP4VM 的主要特点是集成于 vCenter 基于管理程序,软件级别的数据保护,管理员可以通过 vCenter 上的一个插件来设置和管理虚拟机的数据保护...
rewolf-x86-virtualizer:简单的基于 VM 的 x86 PE(便携式可执行文件)保护
06-18
-------------------------------------------------------------------------------- ...基于虚拟机的简单 PE 保护器 (x86)。 工作原理: ----------------------------------------------------
基于Oracle VM VirtualBox虚拟机平台的双系统安装调试.pdf
10-09
虚拟机的概念、工作原理和Oracle VM VirtualBox简介。虚拟机是物理主机(Host)的一个或多个拷贝,每个拷贝都是完全受保护的独立系统,可以像主机一样运行自己的操作系统和应用软件,通常称为客户机(Guest)。...
VM保护技术
a949308398的专栏
07-01 745
1.VM技术介绍 我发现论坛上每当谈到虚拟机技术时,鲜有几人参与讨论,因为虚拟机技术还没有普及到大家的心中。VM 其实就是Virtual Machine(虚拟机)的缩写,这里说的VM并不是像VMWare那样的虚拟机,而是将一系列的指令解释成bytecode(字节码)放在一个解释引擎中执行。
VMprotect简介
寻梦&之璐
02-24 4170
VMP简单介绍 VMprotect是一款虚拟机保护软件,是目前最为流行的保护壳之一,与其他类型保护软件不同的是,它使用的是虚拟机保护技术,侧重点在于保护所指定的函数,增加逆向分析的复杂度 虚拟机保护特征 将由编译器生成的本地代码(Native Code)转换成字节码(Bytecode) 将控制权交给虚拟机,由虚拟机来控制执行 转换后的字节码非常难以阅读,增加了破解的复杂性 虚拟机其实就是一个字节码解释器,它循环的读取指令并执行,并且它只有一个入口和一个出口(VM_EXIT)。通过静态分析,可以分析出整
VM虚拟机保护开源
weixin_33963189的博客
09-04 93
2019独角兽企业重金招聘Python工程师标准>>> ...
加密解密软件VMProtect入门使用教程(一):软件及专业术语介绍
励志做最业余的专业博主,控件产品可以私我~
05-11 2186
虚拟化-将应用程序的可执行代码的一部分转换为虚拟机的命令的过程,其特征在于潜在黑客未知的命令系统、架构和操作逻辑。VMProtect中应用的应用程序代码突变的方法基于向应用程序代码添加各种过多的“垃圾”命令、代码的“死”部分、随机条件跳转的过程。VMProtect与其他软件保护器的主要区别在于它能够使用不同的方法保护代码的不同部分:代码的一部分可以被虚拟化,另一部分被混淆,并且使用组合方法保护关键片段。主要焦点放在保护解包/解密程序或过程上。字节码-在将真实的处理器的命令转码为虚拟机的命令之后接收的代码。
加壳软件测试,VMProtect2.04加壳程序从入门到精通
weixin_39534002的博客
07-28 487
类型:加壳脱壳大小:13.5M语言:中文 评分:4.2标签:立即下载第 7 页 虚拟执行环境与调试器检测3.3.虚拟执行环境与调试器检测在前面所有的节里面的内容全部都是贯穿的,没有一个地方遗漏下来的在解析,但是这一节和上一节的结尾并没有连接在一起,不是我想藏着捏着搞流水账脱文出来,实在是没有精力一条一条的去说。我已经想吐了,没有心情继续写下去了,越是想着全盘托出,有些地方老是更有压力害怕遗漏了东西...
如何更好更正确的利用VMProtect保护你的软件
热门推荐
u013514820的专栏
02-11 1万+
一.前言 这篇文章主要目的是对VMP壳主要特性有初步的了解,掌握VMProtect3.5软件正确有效的使用方法,并以一个具体案例来演示,演示所使用的版本为VMProtect3.5已注册版本,授权已经过期但保护效果依旧没有过时,官网也才是3.51补丁版本,文章演示所用版本将会在文章末尾附上下载链接。 二.VMProtect浅析 1.打包(压缩/加密) 压缩/加密可执行文件的代码部分以防止被静态分析,这是很常见的保护手法。考虑到被压缩/加密代码在运行过程终究会被还原成正常的未加密的代码,所以会在执行期间
软件虚拟机保护分析资料整理
SworldMap的博客
07-28 2058
完全的代码还原是十分困难的,因此该工具稳定性不高,经常出现异常。该工具是少见的可以将 VMProtect 保护代码进行完整还原的工具,缺点是稳定性太差,对于稍复杂的程序,还原过程很大可能会出现异常报错。本工具(可能是第1次完成)字节码的还原的实现(其实可以认为是虚拟机指令的反汇编)使对 VMProtect 的人工分析成为可能。该工具以插件的形式,实现了一个与原生OD非常相似的VMP调试界面,寄存器、栈的内容可以实时查看。文章篇介绍了VM保护相关的分析文章,包括对虚拟机的分析,及一些反混淆方法。
VM分析初探
u010488395的专栏
05-04 862
------------------------------------------------------  mov ecx,[da3c0c]  //通过基址取得虚函数地址  mov edx,[ecx]  push 3  push 0  call [edx+3c0] [49cca0] //开始调用被VM保护的虚函数    -----------------------
【原创】VMProtect代码还原技术
OSReact的专栏
07-12 3882
发现大家对VMProtect这个壳比较害怕,所以找了个最新的版本分析了一下,发现他有很多垃圾指令,并且还使用了虚拟机保护,而且每个被他加壳后的程序,虚拟机的代码好像还不一样。如果要做VMProtect的自动脱壳机,应该是要先去掉垃圾指令,再重组指令,再自动识别虚拟机指令的含义,最后重组虚拟机代码,还原出加壳前的EXE。     看了一下VMProtect的垃圾花指令,其实是很有规律的,主要就是在
vm案例
03-25
其安装过程较为简便,用户可以通过简单的配置完成部署[^1]。 - **应用场景**: 教育培训、开发者沙箱测试、云计算服务。 - **技术特点**: 基于容器化技术和 HTML5 技术栈。 #### 2. Libvirt 自动化虚拟机管理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值