首页
社区
课程
招聘
[原创]c32vm 1.2.0.2
发表于: 2014-3-6 15:08 29173

[原创]c32vm 1.2.0.2

2014-3-6 15:08
29173
1.2.0.2   (2014-4-18)
====================================================
1.修正反汇编时候对于jmp table的处理非法问题(感谢ww66)

1.2.0.1
====================================================
修正显示错误 abount=>about

1.2.0.0
====================================================
1.Cvm是个虚拟机加密工具,就像vmprotect那样

2.Cvm不是个商业软件,它是个免费的软件。

3.Cvm不是基于堆栈的虚拟机

4.Cvm 的执行效率不太高,因为cvm会把指令虚拟机化,执行虚拟化后的handle还会二次虚拟化,所以用cvm加密你觉得关键的地方,然后自己在测试一下效率是不是可以接受。不接受就继续改动加密位置。。改到自己接受为止。。

5.Cvm不支持驱动(技术架构上可以支持,需要耗费精力太多没时间弄,弄好的意义也不大)

6.cvm不支持x64位(理由同上,32位的代码可以在64位系统上运行,大部分程序用32位的写也足够了)

7.Cvm理论上和其他加密软件不冲突,你可以用cvm虚拟后再用其他软件虚拟或者加密,执行效率和兼容性得自己把握。

8.请不要用cvm去加密木马啥的,恶心别人是不道德的行为!

9.Cvm我估计有很多bug,所以使用cvm有风险,请自己评估

10.有任何问题或者建议或者bug都可以跟帖,我会慢慢的看,但是不一定修改

11.虚拟机这东西是把简单的东西复杂化的玩意,只要虚拟工具是公开发布的,而你又有足够的时间和精力去研究,任何一个虚拟机都有被和谐的一天,cvm有n个完全不一样的虚拟机,每一个虚拟机你都可以看成是一个完全不同的vmp,对于分析者来说时间成本会极大的增加(分析虚拟机这事,个人认为是在浪费生命,年轻人精力旺盛者可以玩玩,年纪大了就不建议尝试了,还是干点养家糊口的有意义的事情比较好),多个完全不同的虚拟机原理就如同rsa加密一样,512位不行了就增加为1024,分解时间成本会几何上升,在我时间和精力允许的情况下我会持续不断的给它写新的虚拟机。

12.然后...祝大伙马年马到功成,再然后,好像没有然后了..

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

上传的附件:
收藏
免费 0
支持
分享
最新回复 (48)
雪    币: 2664
活跃值: (3395)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
2
我的沙发,哈哈,好东西啊,感谢C大分享...
2014-3-6 15:24
0
雪    币: 136
活跃值: (1525)
能力值: ( LV6,RANK:80 )
在线值:
发帖
回帖
粉丝
3
裴总啊,好东西。。。
2014-3-6 15:29
0
雪    币: 3305
活跃值: (2027)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
大牛,你那 c32asm 更新了没有?都3年没更新了。
2014-3-6 15:31
0
雪    币: 98745
活跃值: (201039)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
5
pll621
2014-3-6 16:12
0
雪    币: 185
活跃值: (25)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
刚才好几次点过来都是删贴状态。。啥情况。
2014-3-6 16:39
0
雪    币: 6525
活跃值: (3570)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
7
我还以为C32ASM更新了,呵呵
2014-3-6 17:07
0
雪    币: 105
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
以为c32asm 更新了呢。。。
2014-3-6 17:17
0
雪    币: 11279
活跃值: (3241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
免费的,谢谢分享
2014-3-6 17:48
0
雪    币: 3832
活跃值: (4397)
能力值: (RANK:215 )
在线值:
发帖
回帖
粉丝
10
About还是Abount
2014-3-6 18:05
0
雪    币: 9876
活跃值: (2281)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
大神每次现身,都会带来大作。
2014-3-6 18:05
0
雪    币: 192
活跃值: (10)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
围观老妖
2014-3-6 18:12
0
雪    币: 114
活跃值: (180)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
前排支持,感觉很牛X。
2014-3-6 18:40
0
雪    币: 388
活跃值: (10)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
14
怎么使用? 丢了一个EXE进去后,没有啥反映
2014-3-6 21:02
0
雪    币: 10
活跃值: (231)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
15
支持下, 好牛叉的东西, 话说能发源码就好了阿,可以学习一下

最近刚研究这玩意,所以刚刚就很无聊的看了一下,貌似0x102EB2EF 这个地址的开始处就是的handler表。对取handler表地址的时候进行了右移4位,并且每个handler后的派发代码用ret xx来衔接..

后面就没继续看了,希望能有源码好学习下大牛作品
上传的附件:
  • 1.png (21.86kb,13次下载)
2014-3-6 22:46
0
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
特来捧场
2014-3-6 23:19
0
雪    币: 68
活跃值: (41)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
支持,学习,虽然现在不懂,但是会努力的学习的!
2014-3-7 09:08
0
雪    币: 260
活跃值: (86)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
18
你的作业呢?
2014-3-7 12:24
0
雪    币: 2664
活跃值: (3395)
能力值: ( LV13,RANK:1760 )
在线值:
发帖
回帖
粉丝
19
原来是老妖驾到...
2014-3-8 11:58
0
雪    币: 1844
活跃值: (35)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
20
再没精力碰这些东西了 。。。。。。。。。。。
2014-3-8 14:32
0
雪    币: 11279
活跃值: (3241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
支持易语言吗?有没有易语言的SDK
2014-3-13 13:24
0
雪    币: 260
活跃值: (86)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
22
没用过易语言。。根据原理,自己试一下吧。。
2014-3-13 13:42
0
雪    币: 11279
活跃值: (3241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
试了,运行报错。请LZ检查。

易语言调用VC的Lib SDK编译后EXE依赖DLL运行正常。
EXE VM之后运行内存报错。系统XP SP3
上传的附件:
2014-3-13 14:13
0
雪    币: 260
活跃值: (86)
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
24
.text:0040105E  8965F8       mov [ebp-8h], esp         
.text:00401061  6822114000   push dword 401122h        ;  "VWS桤[_^妹命坫桷h\x11@"
.text:00401066  E865010000   call sub_4011D0           ->CVMProtectSDK32.dll:CVMProtectBegin
.text:0040106B  90           nop                       
.text:0040106C  90           nop                       
.text:0040106D  90           nop                       

看地址401122不是个字符串吧..401122地址的数据在vm后会被清掉的..我调了一下401122后的地址是执行代码,
这代码被清掉肯定是非法啊。。
源代码是怎么引用sdk的?你给的.e文件俺看不懂...
2014-3-14 13:40
0
雪    币: 11279
活跃值: (3241)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
25
[QUOTE=pll621;1268028].text:0040105E  8965F8       mov [ebp-8h], esp         
.text:00401061  6822114000   push dword 401122h        ;  "VWS桤[_^妹命坫桷h\x11@"
.te...[/QUOTE]

不是字符串。我看你的SDK,begin的参数是子程序的名称。我给begin的参数是子程序的地址。
我用名称试试,自己感觉用名称找不到子程序的地址吧。

又看了一下VC源码,CVMProtectBegin("protect2"),“protect2”只是个标识符,参数不是子程序的名称。
试试!
2014-3-14 19:17
0
游客
登录 | 注册 方可回帖
返回
//