也玩一把VMP爆破

原创 已于 2025-01-22 17:51:57 修改 · 置顶 · 3.6w 阅读 · 16 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#VMP #加壳 #脱壳 #逆向 #破解

于 2024-10-26 13:56:38 首次发布

我用VMP2.08,我简单观察了一下VMP2.X版本虚拟流程(无变异)后的代码,目测代码混淆只使用了数据流的插入死码,以及控制流的间接转移,算是吃了一颗定心丸。
原版未加密的程序很简单。

1
2
3
4
5
6
7
8
9
00453F18  |.  E8 87FFFFFF   call VMP原版.00453EA4
00453F1D  |.  84C0          test al,al
00453F1F  |.  74 0C         je short VMP原版.00453F2D
00453F21  |.  B8 743F4500   mov eax,VMP原版.00453F74                  ;  Good job!
最低0.47元/天 解锁文章
VMP3.5 脱壳--查找OEP
墨鱼菜鸡
09-09 1322
背景 无 VMP的介绍 相信看到这篇文章的人都听过或了解过vmp,基本遇到vmp加壳的程序基本就是右键回收站,但是如果只是简单的加了一层vmp壳的话,还是可以分析的。 vmp加壳方式 下面是程序代码 int main() { printf("222222222\n"); system("pause"); return 0; } 然后...
VMprotect简介
寻梦&之璐
02-24 4498
VMP简单介绍 VMprotect是一款虚拟机保护软件,是目前最为流行的保护壳之一,与其他类型保护软件不同的是,它使用的是虚拟机保护技术,侧重点在于保护所指定的函数,增加逆向分析的复杂度 虚拟机保护特征 将由编译器生成的本地代码(Native Code)转换成字节码(Bytecode) 将控制权交给虚拟机,由虚拟机来控制执行 转换后的字节码非常难以阅读,增加了破解的复杂性 虚拟机其实就是一个字节码解释器,它循环的读取指令并执行,并且它只有一个入口和一个出口(VM_EXIT)。通过静态分析,可以分析出整
2010.12.23_天易love_深入浅出VMP爆破
记录点滴
05-07 2456
标 题: 【原创】深入浅出VMP爆破 作 者: 天易love 时 间: 2010-12-23,21:32:07 链 接: http://bbs.pediy.com/showthread.php?t=127020 http://pan.baidu.com/netdisk/singlepublic?fid=140670_2407013133
一键爆破飘零金盾2.0.vmp
06-15
一键爆破飘零金盾2.0.vmp
第四课 VMP壳内爆破
weixin_30443895的博客
03-21 1149
这一课用来演示的软件是文件巴士。 打开网页一搜索,可笑的是搜索到的结果都是破解版,想找个原版的倒费劲了。 好容易找到一个,下好一查壳,还没有。。。 行吧,自己加一个VMP壳开搞。 第一步 OD载入程序后,直接F9运行,然后点击最上方红圈处按钮,在弹出的对话框中输入“4001000”,点击OK 这步什么意思呢 因为但凡有壳的程序,都会对数据进行加密。输入这个401000的目的就是...
2011.11.09_33vc_视频教程:爆破VMP 2.06加壳程序
记录点滴
05-07 1105
http://www.33vc.com/index.php/archives/3768 http://pan.baidu.com/netdisk/singlepublic?fid=140670_3091685192
一款游戏自动脚本的封包算法分析(易语言)
AmazingDlt的博客
10-18 1万+
【破文标题】一款游戏自动脚本的封包算法分析(易语言) 【破文作者】李淳风 【破文邮箱】1050768055@qq.com 【作者主页】无 【破解工具】ollydbg,SRSniffer,易语言 【破解平台】win7 64位系统 【软件名称】SX 【软件大小】3.29M 【来源地址】QQ群成员提供 【保护方式】网络验证+vmp 【软件简介】 此软件用于模拟键盘鼠标,来模拟游戏的
一些Crypto的基础题
lllwky的博客
04-05 3552
文章目录前言一:一眼就解密 base64 SElTX1NUUklOR30=二:看我回旋踢 synt{:凯撒密码三:password四:变异凯撒 ASCII五:Quoted-printable =E9=82=A3六 Rabbit加密 U2FsdGVkX1/七:篱笆墙的影子:栅栏加密八:RSA九:丢失的MD5 unicode十:Alice与Bob素数分解 使用yafu工具,md5十一:rsarsa十二:凯撒大帝十三:windows系统密码 md5加密 :::十四:信息化时代下的步伐 数字转中文十五:传统知识+
VMProtect爆破实例
03-26
加了vmp的程序爆破过程分析,希望对大家有用
VMProtect_Professional_v2.13.8
03-15
VMProtect_Professional_v2.13.8,把key文件放在安装目录即可
他乡_04
weixin_30522095的博客
06-21 210
ZC: 本讲中,OD中异常的设置 是什么样的?默认的全部忽略? 【00:38】PEiD显示:节 vmp0/vmp1/vmp2 证明 这个壳的版本还比较高,有3个VMP段,保护比较强烈 【01:28】die_0[1].64.rar   【01:38】软件标题:“Detect it Easy 0.64”     【01:43】这个是Delphi的(没有显示具体是 哪个版本的Delphi...
VMP 2.13.8 反调试问题
被遗弃的庸才博客
06-22 1035
拿到一个样本,加的vmp2.13.8,反手就是回收站,结束。但是想了想,还是先看看有没有什么有意思的字符串可以,丢进x32dbg。我寻思我也开了插件啊那怎么会被发现呢?简单的自己加了vmp2和vmp3试试,发现vmp2比vmp3tls,说不定tls里面先对oep(0xcc)进行了crc校验,从而导致调试器被发现,这里关闭掉入口断点程序正常跑起来了,结束,右键回收站。...
VMP学习笔记之万用门(七)
热门推荐
u014738665的博客
10-12 1万+
前言: 自己学习VMP的经验分享给大家,有错误请指出。 参考资料: 1、名称:破解vmp程序的关键点 网址:[原创]破解vmp程序的关键点-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 2、名称:谈谈vmp爆破 网址:[原创]谈谈vmp爆破-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 3、名称:一个VMP1.20程序的伪指令总结 网址:[讨论]一个VMP1.20程序的伪指令总结-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.
VMP分析之VMP2.13流程分析(三)
鬼手的博客
10-10 2500
文章目录VMP2.X版本特点VMP2.13加壳VMP2.13代码分析进入VM虚拟机保存堆栈保存eflags和edx保存ecx和edi保存ebx保存eax保存ebx ebp和esiVM解码循环解密指令流key解密操作码取加密过的handler解密handler解密操作数执行handler功能VMP2.13流程总结 VMP2.X版本特点 2.X版本的VMP相对于1.0版本来说有下面的变化 自我膨胀,增加了大量混淆指令 VM_Context的存放方式由内存改为栈,vmp1区段也没有了 有专门分析插件,可以帮助分
第一次研究VM程序中的爆破点笔记
09-06 231
小菜第一次研究VM程序中的爆破点,在网上看了N多的文章,看了VMP壳的N多介绍,但是没有哪几个是能看懂的,自己实在是太菜了,幸好看到吾爱论坛ximo大神发的VM中爆破分析的文章,文章虽然讲的不详细,但是经过自己这几天的研究,写了一个研究笔记,里面详细的记录爆破的方法和步骤,还解释了为何这样操作。好吧,我这是站在大神的肩上,尽情的装逼而已,请表打我。。。 研究笔记下载地址:h...
2010.08.05_ximo_加VMP外壳后的程序的爆破分析二(vmp 2.05)
记录点滴
05-06 3201
http://hi.baidu.com/ximo2006/blog/item/87a21549c21da5fd82025c9b.html 本次分析的对象是加了VMP外壳的程序。当然如果你觉得脱VMP2.05的壳比直接爆破关键然后patch掉效验来的简单的话,你可以直接脱壳后进行破解。 首先还是写个简单的程序,做为试练品,来进行练习。 关键部分的源码如下: int RegCode(cha
如何使用数据流分析一个vmp
04-22
虚拟机保护(VMP)是一种基于二进制代码混淆的防护措施,通过模糊化程序的执行来隐藏程序的逻辑和结构。实际上,对于VMP保护的程序,直接对其进行逆向分析是非常困难的。 数据流分析是一种逆向分析技术,它通过对程序的数据流进行分析,来获取程序的行为和特征。对于VMP保护的程序,我们可以通过数据流分析来还原程序的控制流程,并尝试恢复原始的程序功能。 具体来说,可以使用IDA Pro等反汇编工具来将程序反汇编为汇编代码,然后通过对程序中的数据流进行跟踪和分析,来还原程序的数据结构和算法。此外,结合符号执行和模糊测试等技术,也可以提高数据流分析的效果和覆盖范围。 然而,需要注意的是,对于高级的VMP保护应用,例如针对IA-32和Arm体系结构的VMP等,数据流分析可能存在一定缺陷,需要结合其他的分析技术来解决。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的闹钟

自愿打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值