[原创]深入浅出VMP爆破-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]深入浅出VMP爆破

发表于: 2010-12-23 21:32 24393

[原创]深入浅出VMP爆破

天易love

2010-12-23 21:32

24393

VMP爆破实例。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#调试逆向

上传的附件：

深入浅出VMProtect 爆破.rar （801.86kb，1462次下载）

收藏・26

免费・7

支持

最新回复 (41) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼大概看了一下，感觉还不错，推荐一下，定 2010-12-23 21:44 0
zhaozk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zhaozk 3 楼顶一个！！！！！！！！！！！ 2010-12-23 21:51 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼膜拜一下。能否详细写一下如何分析到关键计算的过程？ 2010-12-23 22:16 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼 Yingyue前辈的表扬不是谁都可以得的，晚辈感激涕零，一定要再接再励!accessd兄弟水平在我之上，岂敢! 2010-12-23 22:23 0
Yslf枫雪币： 41 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 116 粉丝 0 关注私信	Yslf枫 6 楼感谢楼主分享，希望能够看得懂 2010-12-23 22:29 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 7 楼 1.这样补还不如直接补计算后的结果，比如282/286-->242/246，当然你说的原理不错。 2.这样补还有随机效验没有搞定，多点几次就崩溃了。 2010-12-24 01:20 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 8 楼天易大大重磅出击。 2010-12-24 02:25 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼 0044F1F2 . /EB 0A jmp short 0044F1FE 0044F1F4 > \|A1 2C7C4500 mov eax, dword ptr [457C2C] 0044F1F9 . \|33D2 xor edx, edx 0044F1FB . \|8950 78 mov dword ptr [eax+78], edx 0044F1FE > \837D E4 00 cmp dword ptr [ebp-1C], 0 0044F202 . 74 09 je short 0044F20D 0044F204 . 8B45 E4 mov eax, dword ptr [ebp-1C] 0044F207 . 50 push eax ; /hWnd 0044F208 . E8 377DFBFF call <jmp.&user32.SetActiveWindow> ; \SetActiveWindow 0044F20D > 8B45 F0 mov eax, dword ptr [ebp-10] 0044F210 . A3 285B4500 mov dword ptr [455B28], eax 0044F215 . 8B45 FC mov eax, dword ptr [ebp-4] 0044F218 . 80A0 EC020000>and byte ptr [eax+2EC], 0F7 0044F21F . C3 retn 0044F220 .^ E9 4B4AFBFF jmp 00403C70 0044F225 .^ E9 69FFFFFF jmp 0044F193 0044F22A . 33C0 xor eax, eax 今天看一国外的软件，MessageboxA和MessageBoxW都断不出弹出来框框。F12后也能跑这里来，代码竟是一样的。这是Delphi框架生成的代码还是自己的程序代码呢？？ 2010-12-24 02:30 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 10 楼本文着重讲述原理，只是一家之言，阅读对象不含大牛。 2010-12-24 06:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 11 楼我是菜鸟，顶礼膜拜天翼 2010-12-24 07:50 0
whydbg 雪币： 1432 活跃值： (3037) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 12 楼感谢楼主分享,看见VMP里一堆shr头疼。 2010-12-24 08:28 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼先膜拜下楼主的头像等内功扎实了再学习 2010-12-24 09:01 0
Dvsz 雪币： 224 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	Dvsz 14 楼谢谢分享！下来研究一下，希望能看懂。 2010-12-24 09:07 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 15 楼看雪有很多牛人，总括来说是两种一种是开贴居高临下分享技术的牛人，数量众多，不胜枚举一种是对别人的贴居高临下加以评论的牛人，只此Y大一家 2010-12-24 09:20 0
joker陈雪币： 10946 活跃值： (2900) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 16 楼天易大牛又一精华 2010-12-24 09:26 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 TAG：VMP 爆破原理 2010-12-24 09:28 0
liukeblue 雪币： 379 活跃值： (152) 能力值： ( LV12，RANK：330 ) 在线值：发帖 21 回帖 65 粉丝 4 关注私信	liukeblue 7 18 楼先感谢天易love的关于VMP的介绍，说的vmp保护其实应该就是本来如:a->b,a直接走到b,但是使用VMP就应该是:a->->c->d->e->b,改变原来一条指令，幻化成许多无用指令，来干扰分析者的判断，正如刘涛涛大牛说过，完全防止逆向是不可能，让逆向破解者失去信心，才是最终目的，哈哈，说点废话，下面我提供一种爆破的方法，很简单，大牛请飘过：由于字符串是明文：good job,Try again!,所以直接搜索字符串，定位如下图： 00453F18 E8 87FFFFFF call VMP原版.00453EA4 00453F1D 84C0 test al,al 00453F1F 74 0C je short VMP原版.00453F2D 00453F21 B8 743F4500 mov eax,VMP原版.00453F74 ; ASCII "Good job!" 00453F26 E8 458AFDFF call VMP原版.0042C970 00453F2B EB 0A jmp short VMP原版.00453F37 00453F2D B8 883F4500 mov eax,VMP原版.00453F88 ; ASCII "Try again!" 00453F32 E8 398AFDFF call VMP原版.0042C970 显而意见，00453F1F 74 0C je short VMP原版.00453F2D，这句是判定，往上回溯就应该是vmp保护的部分，直接修改je为jne,除正确密吗：123外的任意字符都ok,这就是绕过vmp的保护，直接到判断，因为vmp主要是对输出的判定进行混淆，对最后得出的结论反而没有进行vmp混淆，这反而有利于我们爆破，没有技术含量，要进行vmp分析，请看天意love的分析，谢谢 2010-12-24 10:13 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 19 楼曾遇到一个前辈说：VMP就是把一个很简单的1-1=0变得1+23-2+2－32+(2-3+42-38-4+1+3-2-1)(3-2+4+22-3-4+39029309293-20930929209-3+1)-1还是为零~~，但前面的可以一眼看出，后面的谁给一眼看出结果，你就可以破VMP了~~ 2010-12-24 10:58 0
寒冰心结雪币： 8166 活跃值： (2761) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 20 楼谢谢楼主分享. 下载学习了. 2010-12-24 11:33 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 21 楼 accessd有很多油的，大家一起榨他。 2010-12-24 11:35 0
freecsw 雪币： 244 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	freecsw 22 楼强帖留名，膜拜。。。 2010-12-24 11:47 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 23 楼牛人说喊牛文.必看.谢谢. 2010-12-24 11:48 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 24 楼膜拜下天易大牛~~· 2010-12-24 11:52 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 25 楼 Hope is a good thing,maybe the best of things,and no good thing ever dies. 2010-12-25 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

天易love

106

发帖

1059

回帖

1000

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (41) 1 2 ▶
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 2 楼大概看了一下，感觉还不错，推荐一下，定 2010-12-23 21:44 0
zhaozk 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	zhaozk 3 楼顶一个！！！！！！！！！！！ 2010-12-23 21:51 0
accessd 雪币： 1115 活跃值： (122) 能力值： ( LV7，RANK：100 ) 在线值：发帖 21 回帖 311 粉丝 3 关注私信	accessd 2 4 楼膜拜一下。能否详细写一下如何分析到关键计算的过程？ 2010-12-23 22:16 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 5 楼 Yingyue前辈的表扬不是谁都可以得的，晚辈感激涕零，一定要再接再励!accessd兄弟水平在我之上，岂敢! 2010-12-23 22:23 0
Yslf枫雪币： 41 活跃值： (455) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 116 粉丝 0 关注私信	Yslf枫 6 楼感谢楼主分享，希望能够看得懂 2010-12-23 22:29 0
ximo 雪币： 611 活跃值： (37) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 42 粉丝 0 关注私信	ximo 7 楼 1.这样补还不如直接补计算后的结果，比如282/286-->242/246，当然你说的原理不错。 2.这样补还有随机效验没有搞定，多点几次就崩溃了。 2010-12-24 01:20 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 8 楼天易大大重磅出击。 2010-12-24 02:25 0
雪yaojun 雪币： 120 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 593 粉丝 0 关注私信	雪yaojun 9 楼 0044F1F2 . /EB 0A jmp short 0044F1FE 0044F1F4 > \|A1 2C7C4500 mov eax, dword ptr [457C2C] 0044F1F9 . \|33D2 xor edx, edx 0044F1FB . \|8950 78 mov dword ptr [eax+78], edx 0044F1FE > \837D E4 00 cmp dword ptr [ebp-1C], 0 0044F202 . 74 09 je short 0044F20D 0044F204 . 8B45 E4 mov eax, dword ptr [ebp-1C] 0044F207 . 50 push eax ; /hWnd 0044F208 . E8 377DFBFF call <jmp.&user32.SetActiveWindow> ; \SetActiveWindow 0044F20D > 8B45 F0 mov eax, dword ptr [ebp-10] 0044F210 . A3 285B4500 mov dword ptr [455B28], eax 0044F215 . 8B45 FC mov eax, dword ptr [ebp-4] 0044F218 . 80A0 EC020000>and byte ptr [eax+2EC], 0F7 0044F21F . C3 retn 0044F220 .^ E9 4B4AFBFF jmp 00403C70 0044F225 .^ E9 69FFFFFF jmp 0044F193 0044F22A . 33C0 xor eax, eax 今天看一国外的软件，MessageboxA和MessageBoxW都断不出弹出来框框。F12后也能跑这里来，代码竟是一样的。这是Delphi框架生成的代码还是自己的程序代码呢？？ 2010-12-24 02:30 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 10 楼本文着重讲述原理，只是一家之言，阅读对象不含大牛。 2010-12-24 06:54 0
jerrynpc 雪币： 284 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 695 粉丝 0 关注私信	jerrynpc 11 楼我是菜鸟，顶礼膜拜天翼 2010-12-24 07:50 0
whydbg 雪币： 1432 活跃值： (3037) 能力值： ( LV9，RANK：156 ) 在线值：发帖 0 回帖 104 粉丝 1 关注私信	whydbg 12 楼感谢楼主分享,看见VMP里一堆shr头疼。 2010-12-24 08:28 0
Crakme 雪币： 2194 活跃值： (1001) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 378 粉丝 0 关注私信	Crakme 13 楼先膜拜下楼主的头像等内功扎实了再学习 2010-12-24 09:01 0
Dvsz 雪币： 224 活跃值： (157) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 53 粉丝 1 关注私信	Dvsz 14 楼谢谢分享！下来研究一下，希望能看懂。 2010-12-24 09:07 0
木羊雪币： 1556 活跃值： (310) 能力值： ( LV4，RANK：40 ) 在线值：发帖 11 回帖 278 粉丝 1 关注私信	木羊 15 楼看雪有很多牛人，总括来说是两种一种是开贴居高临下分享技术的牛人，数量众多，不胜枚举一种是对别人的贴居高临下加以评论的牛人，只此Y大一家 2010-12-24 09:20 0
joker陈雪币： 10946 活跃值： (2900) 能力值： ( LV5，RANK：71 ) 在线值：发帖 18 回帖 339 粉丝 4 关注私信	joker陈 16 楼天易大牛又一精华 2010-12-24 09:26 0
快雪时晴雪币： 370 活跃值： (15) 能力值： ( LV9，RANK：170 ) 在线值：发帖 34 回帖 2272 粉丝 1 关注私信	快雪时晴 4 17 楼 TAG：VMP 爆破原理 2010-12-24 09:28 0
liukeblue 雪币： 379 活跃值： (152) 能力值： ( LV12，RANK：330 ) 在线值：发帖 21 回帖 65 粉丝 4 关注私信	liukeblue 7 18 楼先感谢天易love的关于VMP的介绍，说的vmp保护其实应该就是本来如:a->b,a直接走到b,但是使用VMP就应该是:a->->c->d->e->b,改变原来一条指令，幻化成许多无用指令，来干扰分析者的判断，正如刘涛涛大牛说过，完全防止逆向是不可能，让逆向破解者失去信心，才是最终目的，哈哈，说点废话，下面我提供一种爆破的方法，很简单，大牛请飘过：由于字符串是明文：good job,Try again!,所以直接搜索字符串，定位如下图： 00453F18 E8 87FFFFFF call VMP原版.00453EA4 00453F1D 84C0 test al,al 00453F1F 74 0C je short VMP原版.00453F2D 00453F21 B8 743F4500 mov eax,VMP原版.00453F74 ; ASCII "Good job!" 00453F26 E8 458AFDFF call VMP原版.0042C970 00453F2B EB 0A jmp short VMP原版.00453F37 00453F2D B8 883F4500 mov eax,VMP原版.00453F88 ; ASCII "Try again!" 00453F32 E8 398AFDFF call VMP原版.0042C970 显而意见，00453F1F 74 0C je short VMP原版.00453F2D，这句是判定，往上回溯就应该是vmp保护的部分，直接修改je为jne,除正确密吗：123外的任意字符都ok,这就是绕过vmp的保护，直接到判断，因为vmp主要是对输出的判定进行混淆，对最后得出的结论反而没有进行vmp混淆，这反而有利于我们爆破，没有技术含量，要进行vmp分析，请看天意love的分析，谢谢 2010-12-24 10:13 0
熊猫正正雪币： 2323 活跃值： (4113) 能力值： ( LV12，RANK：530 ) 在线值：发帖 137 回帖 898 粉丝 141 关注私信	熊猫正正 9 19 楼曾遇到一个前辈说：VMP就是把一个很简单的1-1=0变得1+23-2+2－32+(2-3+42-38-4+1+3-2-1)(3-2+4+22-3-4+39029309293-20930929209-3+1)-1还是为零~~，但前面的可以一眼看出，后面的谁给一眼看出结果，你就可以破VMP了~~ 2010-12-24 10:58 0
寒冰心结雪币： 8166 活跃值： (2761) 能力值： ( LV3，RANK：20 ) 在线值：发帖 15 回帖 239 粉丝 0 关注私信	寒冰心结 20 楼谢谢楼主分享. 下载学习了. 2010-12-24 11:33 0
cntrump 雪币： 1708 活跃值： (586) 能力值： ( LV15，RANK：670 ) 在线值：发帖 204 回帖 2062 粉丝 19 关注私信	cntrump 13 21 楼 accessd有很多油的，大家一起榨他。 2010-12-24 11:35 0
freecsw 雪币： 244 活跃值： (32) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 21 粉丝 0 关注私信	freecsw 22 楼强帖留名，膜拜。。。 2010-12-24 11:47 0
bluecode 雪币： 303 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 184 粉丝 0 关注私信	bluecode 23 楼牛人说喊牛文.必看.谢谢. 2010-12-24 11:48 0
dlmu 雪币： 239 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 210 粉丝 0 关注私信	dlmu 1 24 楼膜拜下天易大牛~~· 2010-12-24 11:52 0
天易love 雪币： 2015 活跃值： (902) 能力值： ( LV12，RANK：1000 ) 在线值：发帖 106 回帖 1059 粉丝 21 关注私信	天易love 18 25 楼 Hope is a good thing,maybe the best of things,and no good thing ever dies. 2010-12-25 23:58 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复