也玩一把VMP爆破

置顶 已于 2025-01-22 17:51:57 修改
阅读量3.6w 收藏 16
点赞数 20
分类专栏: 逆向 文章标签: VMP 加壳 脱壳 逆向 破解
于 2024-10-26 13:56:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/vbnetcx/article/details/143252766
版权

我用VMP2.08,我简单观察了一下VMP2.X版本虚拟流程(无变异)后的代码,目测代码混淆只使用了数据流的插入死码,以及控制流的间接转移,算是吃了一颗定心丸。
原版未加密的程序很简单。

1
2
3
4
5
6
7
8
9
00453F18  |.  E8 87FFFFFF   call VMP原版.00453EA4
00453F1D  |.  84C0          test al,al
00453F1F  |.  74 0C         je short VMP原版.00453F2D
00453F21  |.  B8 743F4500   mov eax,VMP原版.00453F74                  ;  Good job!
00453F26  |.  E8 458AFDFF   call VMP原版.0042C970
<
最低0.47元/天 解锁文章
VMP3.5 脱壳--查找OEP
墨鱼菜鸡
09-09 1204
背景 无 VMP的介绍 相信看到这篇文章的人都听过或了解过vmp,基本遇到vmp加壳的程序基本就是右键回收站,但是如果只是简单的加了一层vmp壳的话,还是可以分析的。 vmp加壳方式 下面是程序代码 int main() { printf("222222222\n"); system("pause"); return 0; } 然后...
一款游戏自动脚本的封包算法分析(易语言)
AmazingDlt的博客
10-18 1万+
【破文标题】一款游戏自动脚本的封包算法分析(易语言) 【破文作者】李淳风 【破文邮箱】1050768055@qq.com 【作者主页】无 【破解工具】ollydbg,SRSniffer,易语言 【破解平台】win7 64位系统 【软件名称】SX 【软件大小】3.29M 【来源地址】QQ群成员提供 【保护方式】网络验证+vmp 【软件简介】 此软件用于模拟键盘鼠标,来模拟游戏的
一键爆破飘零金盾2.0.vmp
06-15
一键爆破飘零金盾2.0.vmp
2010.12.23_天易love_深入浅出VMP爆破
记录点滴
05-07 2433
标 题: 【原创】深入浅出VMP爆破 作 者: 天易love 时 间: 2010-12-23,21:32:07 链 接: http://bbs.pediy.com/showthread.php?t=127020 http://pan.baidu.com/netdisk/singlepublic?fid=140670_2407013133
第四课 VMP壳内爆破
weixin_30443895的博客
03-21 1106
这一课用来演示的软件是文件巴士。 打开网页一搜索,可笑的是搜索到的结果都是破解版,想找个原版的倒费劲了。 好容易找到一个,下好一查壳,还没有。。。 行吧,自己加一个VMP壳开搞。 第一步 OD载入程序后,直接F9运行,然后点击最上方红圈处按钮,在弹出的对话框中输入“4001000”,点击OK 这步什么意思呢 因为但凡有壳的程序,都会对数据进行加密。输入这个401000的目的就是...
2011.11.09_33vc_视频教程:爆破VMP 2.06加壳程序
记录点滴
05-07 1085
http://www.33vc.com/index.php/archives/3768 http://pan.baidu.com/netdisk/singlepublic?fid=140670_3091685192
2022 ciscn 东北赛区分区赛 部分 wp
qq_23321269的博客
06-19 1万+
2022 ciscn 东北分区赛 部分wp
网络安全专业名词解释
aixmmmlll的博客
05-16 4372
1.Burp Suite 是一款信息安全从业人员必备的集成型的渗透测试工具,它采用自动测试和半自动测试的方式,通过拦截HTTP/HTTPS的Web数据包,充当浏览器和相关应用程序的中间人,进行拦截、修改、重放数据包进行测试,是Web安全人员的一把必备的瑞士军刀。 2.Bypass就是绕过的意思,渗透测试人员通过特殊语句的构建或者做混淆等进行渗透测试,然后达到绕过WAF的手法。 3.C2全称为Command and Control,命令与控制,常见于APT攻击场景中。作动词解释时理解为恶意软件与攻击者进行交互
VMProtect爆破实例
03-26
加了vmp的程序爆破过程分析,希望对大家有用
VMProtect_Professional_v2.13.8
03-15
VMProtect_Professional_v2.13.8,把key文件放在安装目录即可
VMP学习笔记之万用门(七)
u014738665的博客
10-12 9689
前言: 自己学习VMP的经验分享给大家,有错误请指出。 参考资料: 1、名称:破解vmp程序的关键点 网址:[原创]破解vmp程序的关键点-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 2、名称:谈谈vmp爆破 网址:[原创]谈谈vmp爆破-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.com 3、名称:一个VMP1.20程序的伪指令总结 网址:[讨论]一个VMP1.20程序的伪指令总结-软件逆向-看雪论坛-安全社区|安全招聘|bbs.pediy.
VMP分析之VMP2.13流程分析(三)
鬼手的博客
10-10 2206
文章目录VMP2.X版本特点VMP2.13加壳VMP2.13代码分析进入VM虚拟机保存堆栈保存eflags和edx保存ecx和edi保存ebx保存eax保存ebx ebp和esiVM解码循环解密指令流key解密操作码取加密过的handler解密handler解密操作数执行handler功能VMP2.13流程总结 VMP2.X版本特点 2.X版本的VMP相对于1.0版本来说有下面的变化 自我膨胀,增加了大量混淆指令 VM_Context的存放方式由内存改为栈,vmp1区段也没有了 有专门分析插件,可以帮助分
VMP 2.13.8 反调试问题
墨鱼菜鸡
09-09 209
背景 拿到一个样本,加的vmp2.13.8,反手就是回收站,结束。 分析 但是想了想,还是先看看有没有什么有意思的字符串可以,丢进x32dbg。 我寻思我也开了插件啊 那怎么会被发现呢?简单的自己加了vmp2和vmp3试试,发现vmp2比vmp3tls,说不定tls里面先对oep(0xcc)进行了crc校验,从而导致调试器被发现...
2010.08.05_ximo_加VMP外壳后的程序的爆破分析二(vmp 2.05)
记录点滴
05-06 3164
http://hi.baidu.com/ximo2006/blog/item/87a21549c21da5fd82025c9b.html 本次分析的对象是加了VMP外壳的程序。当然如果你觉得脱VMP2.05的壳比直接爆破关键然后patch掉效验来的简单的话,你可以直接脱壳后进行破解。 首先还是写个简单的程序,做为试练品,来进行练习。 关键部分的源码如下: int RegCode(cha
ZVM – 记VMP保护代码还原工程
热门推荐
whatday的专栏
04-11 1万+
1.       前言.   这篇文章写于2012年的8月,ZVM这个工程是我于2007年左右,一时头脑发晕而做的项目.做的时候是有考虑将其加密解密作为商业化运营的,如果失败,就当是体验一下这种所谓的CRACK界最强,也是最后一道防御是什么样子的.或者还能自己实现一套类似的软件.不管怎么说,研究VMP前后大约花掉我半年多的业余时间(最早还是个CONSOLE工程),还原引擎包含了VM指令调试器,
vmp壳原理分析笔记----ELF文件的加载,链接,IDAPYTHON
zhangmiaoping23的专栏
01-17 2558
vmp壳原理分析笔记 分析的样本为某数字公司最新免费壳子。之前的壳子已经被很多大佬分析了,这篇笔记的主要目的是比较详细的分析下该vmp壳子的原理,数字壳子主要分为反调试,linker,虚拟机三部分。笔记结构如下: 反调试 时间反调试 rtld_db_dlactivity反调试 traceid反调试 端口反调试 linker部分:用来加载第二个so 装载 ...
如何使用数据流分析一个vmp
04-22
虚拟机保护(VMP)是一种基于二进制代码混淆的防护措施,通过模糊化程序的执行来隐藏程序的逻辑和结构。实际上,对于VMP保护的程序,直接对其进行逆向分析是非常困难的。 数据流分析是一种逆向分析技术,它通过对...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

学编程的闹钟

自愿打赏

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值