[原创]VMP加节Patch自校验+Patch跳转实现爆破(有码)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]VMP加节Patch自校验+Patch跳转实现爆破(有码)

发表于: 2013-7-8 21:04 22288

[原创]VMP加节Patch自校验+Patch跳转实现爆破(有码)

我是小三

2013-7-8 21:04

22288

供小菜愉乐。高手莫要见笑.

测试环境：XP3
测试程序：加密解密三中的CreakeMe。
VMP版本及保护选项如下图所示：

1.Patch Hash值方法如下：具体请看附件。

//------------Hash函数---------------
00551F35    86D5            xchg ch,dl                               ; GetHash
00551F37    8B55 00         mov edx,dword ptr ss:[ebp]               ; ---获得首地址
00551F3A    60              pushad
00551F3B    83C5 04         add ebp,0x4                              ; *
00551F3E    F7D1            not ecx
00551F40    FECD            dec ch
00551F42    30D5            xor ch,dl
00551F44    31C0            xor eax,eax
00551F46    83EC E0         sub esp,-0x20
00551F49    80F5 F3         xor ch,0xF3
00551F4C    66:0FBDCF       bsr cx,di
00551F50    C0E5 06         shl ch,0x6
00551F53    66:39DE         cmp si,bx
00551F56    89C1            mov ecx,eax
00551F58    F8              clc
00551F59    C1E0 07         shl eax,0x7
00551F5C    9C              pushfd
00551F5D    F5              cmc
00551F5E    C1E9 19         shr ecx,0x19
00551F61    9C              pushfd
00551F62    09C8            or eax,ecx
00551F64    9C              pushfd
00551F65    880424          mov byte ptr ss:[esp],al
00551F68    60              pushad
00551F69    3202            xor al,byte ptr ds:[edx]                 ; -----计算
00551F6B    E8 4C020000     call Test_VMP.005521BC

005521BC    9C              pushfd
005521BD    9C              pushfd
005521BE    42              inc edx                                  ; ---- 地址向后移一个字节
005521BF    E9 950F0000     jmp Test_VMP.00553159

00553159    9C              pushfd
0055315A    FF4D 00         dec dword ptr ss:[ebp]                   ; ---- 长度减一
0055315D  ^ E9 9CF2FFFF     jmp Test_VMP.005523FE

005523FE    8D6424 3C       lea esp,dword ptr ss:[esp+0x3C]
00552402  ^ 0F85 41FBFFFF   jnz Test_VMP.00551F49
00552408    50              push eax                                 ; -----计算后的结果
00552409    E8 B3210000     call Test_VMP.005545C1

005545C1    8D6424 08       lea esp,dword ptr ss:[esp+0x8]
005545C5  ^ 0F88 8BE4FFFF   js Test_VMP.00552A56                     ; ----------在这里设置异常 (修改要Patch Hash值)
005545CB    54              push esp
005545CC    8945 00         mov dword ptr ss:[ebp],eax               ; ------- 保存计算后的值(修改eax的值就可以了)
005545CF    880424          mov byte ptr ss:[esp],al
005545D2    FF3424          push dword ptr ss:[esp]
005545D5    60              pushad
005545D6    9C              pushfd
005545D7    8D6424 2C       lea esp,dword ptr ss:[esp+0x2C]
005545DB  ^ E9 EDDCFFFF     jmp Test_VMP.005522CD

登录后可查看完整内容

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#调试逆向

上传的附件：

3.jpg （69.32kb，39次下载）
2.jpg （29.25kb，11次下载）
1.jpg （30.53kb，13次下载）
4.jpg （42.49kb，14次下载）
Bin.zip （1.34MB，807次下载）
src.zip （25.64kb，451次下载）

收藏・41

免费・6

支持

最新回复 (19)
zhouxixixi 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zhouxixixi 2 楼 mark 学习下 2013-7-8 22:38 0
pxhb 雪币： 6541 活跃值： (4506) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 3 楼感谢分享，很需要 2013-7-8 22:49 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼 crackme看得好熟悉，鼓励一下 2013-7-8 22:51 0
我是小三雪币： 3901 活跃值： (6125) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 255 关注私信	我是小三 11 5 楼多谢老大哈。。 2013-7-8 22:57 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 6 楼支持一个提两个问题 1 程序运行以后 ,vmp 是不会有内存校验的,使用loader即可 2 添加了区段 ,说明你这个 vmp 没有文件校验啊 , 这不科学... 文件校验是应该多段 ,依次校验的 ,反正是没有看到 2013-7-8 23:54 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 7 楼这就是VMP SDK用的不好的结果... 没大量使用VMProtectIsValidImageCRC 和LockByKey的结果。 2013-7-9 08:32 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼 VMP有文件检测的说~ 2013-7-9 08:55 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 9 楼嗯,有时间再研究一下 vmp的文档大蛇丸和五影不上战场 , 还要继续打酱油吗 2013-7-9 09:33 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 10 楼丫头像换了？ 2013-7-9 16:34 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼还是换了吧 , 免得大家又跑题了 ,不好 2013-7-9 17:19 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 12 楼 mark~~ 2013-7-10 00:07 0
萌克力雪币： 433 活跃值： (1905) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 13 楼楼主ID让我含泪 2013-7-10 10:06 0
abincn 雪币： 264 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 14 楼 mark...... 2013-7-19 21:32 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 15 楼大蛇丸老师犀利 2013-7-20 09:59 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 16 楼如果打上检测调试器选项不行。 2013-7-24 02:06 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 17 楼这个vmp 校检我碰到双效验的，不是一个地方效验，我是超级新手，求助呀 2013-10-23 14:09 0
wabzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wabzy 18 楼 AddVectoredExceptionHandler' : undeclared identifier 编译出错？？？ 2013-11-1 02:25 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 19 楼路过来看看，不明觉厉 2013-11-1 02:35 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 20 楼 mark......... 2013-11-12 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

我是小三

发帖

140

回帖

550

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (19)
zhouxixixi 雪币： 19 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 62 粉丝 0 关注私信	zhouxixixi 2 楼 mark 学习下 2013-7-8 22:38 0
pxhb 雪币： 6541 活跃值： (4506) 能力值： ( LV7，RANK：110 ) 在线值：发帖 10 回帖 421 粉丝 20 关注私信	pxhb 2 3 楼感谢分享，很需要 2013-7-8 22:49 0
kanxue 雪币： 47147 活跃值： (20425) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17045 粉丝 539 关注私信	kanxue 8 4 楼 crackme看得好熟悉，鼓励一下 2013-7-8 22:51 0
我是小三雪币： 3901 活跃值： (6125) 能力值： ( LV13，RANK：550 ) 在线值：发帖 30 回帖 140 粉丝 255 关注私信	我是小三 11 5 楼多谢老大哈。。 2013-7-8 22:57 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 6 楼支持一个提两个问题 1 程序运行以后 ,vmp 是不会有内存校验的,使用loader即可 2 添加了区段 ,说明你这个 vmp 没有文件校验啊 , 这不科学... 文件校验是应该多段 ,依次校验的 ,反正是没有看到 2013-7-8 23:54 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 7 楼这就是VMP SDK用的不好的结果... 没大量使用VMProtectIsValidImageCRC 和LockByKey的结果。 2013-7-9 08:32 0
Rookietp 雪币： 1042 活跃值： (500) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 795 粉丝 2 关注私信	Rookietp 8 楼 VMP有文件检测的说~ 2013-7-9 08:55 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 9 楼嗯,有时间再研究一下 vmp的文档大蛇丸和五影不上战场 , 还要继续打酱油吗 2013-7-9 09:33 0
CRoot 雪币： 3366 活跃值： (1343) 能力值： ( LV4，RANK：40 ) 在线值：发帖 24 回帖 741 粉丝 6 关注私信	CRoot 10 楼丫头像换了？ 2013-7-9 16:34 0
透明色雪币： 143 活跃值： (263) 能力值： ( LV8，RANK：120 ) 在线值：发帖 12 回帖 242 粉丝 8 关注私信	透明色 2 11 楼还是换了吧 , 免得大家又跑题了 ,不好 2013-7-9 17:19 0
viphack 雪币： 219 活跃值： (783) 能力值： (RANK：290 ) 在线值：发帖 135 回帖 1009 粉丝 42 关注私信	viphack 4 12 楼 mark~~ 2013-7-10 00:07 0
萌克力雪币： 433 活跃值： (1905) 能力值： ( LV4，RANK：40 ) 在线值：发帖 35 回帖 607 粉丝 33 关注私信	萌克力 13 楼楼主ID让我含泪 2013-7-10 10:06 0
abincn 雪币： 264 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 65 粉丝 0 关注私信	abincn 14 楼 mark...... 2013-7-19 21:32 0
SANCDAYE 雪币： 148 活跃值： (278) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 204 粉丝 7 关注私信	SANCDAYE 15 楼大蛇丸老师犀利 2013-7-20 09:59 0
tiantianai 雪币： 6 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 56 粉丝 0 关注私信	tiantianai 16 楼如果打上检测调试器选项不行。 2013-7-24 02:06 0
chinacoold 雪币： 157 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 121 粉丝 2 关注私信	chinacoold 17 楼这个vmp 校检我碰到双效验的，不是一个地方效验，我是超级新手，求助呀 2013-10-23 14:09 0
wabzy 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	wabzy 18 楼 AddVectoredExceptionHandler' : undeclared identifier 编译出错？？？ 2013-11-1 02:25 0
AioliaSky 雪币： 257 活跃值： (67) 能力值： ( LV4，RANK：50 ) 在线值：发帖 11 回帖 668 粉丝 0 关注私信	AioliaSky 1 19 楼路过来看看，不明觉厉 2013-11-1 02:35 0
满城风雨雪币： 18 活跃值： (117) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	满城风雨 20 楼 mark......... 2013-11-12 11:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复