[原创]c32vm 1.2.0.2-资源下载-看雪-安全社区|安全招聘|kanxue.com

[原创]c32vm 1.2.0.2

2014-3-6 15:08 28784

[原创]c32vm 1.2.0.2

pll621

2014-3-6 15:08

28784

1.2.0.2 (2014-4-18)
====================================================
1.修正反汇编时候对于jmp table的处理非法问题(感谢ww66)

1.2.0.1
====================================================
修正显示错误 abount=>about

1.2.0.0
====================================================
1.Cvm是个虚拟机加密工具，就像vmprotect那样

2.Cvm不是个商业软件，它是个免费的软件。

3.Cvm不是基于堆栈的虚拟机

4.Cvm 的执行效率不太高，因为cvm会把指令虚拟机化，执行虚拟化后的handle还会二次虚拟化，所以用cvm加密你觉得关键的地方，然后自己在测试一下效率是不是可以接受。不接受就继续改动加密位置。。改到自己接受为止。。

5.Cvm不支持驱动（技术架构上可以支持，需要耗费精力太多没时间弄，弄好的意义也不大）

6.cvm不支持x64位（理由同上，32位的代码可以在64位系统上运行，大部分程序用32位的写也足够了）

7.Cvm理论上和其他加密软件不冲突，你可以用cvm虚拟后再用其他软件虚拟或者加密，执行效率和兼容性得自己把握。

8.请不要用cvm去加密木马啥的，恶心别人是不道德的行为!

9.Cvm我估计有很多bug，所以使用cvm有风险，请自己评估

10.有任何问题或者建议或者bug都可以跟帖，我会慢慢的看，但是不一定修改

11.虚拟机这东西是把简单的东西复杂化的玩意，只要虚拟工具是公开发布的，而你又有足够的时间和精力去研究，任何一个虚拟机都有被和谐的一天，cvm有n个完全不一样的虚拟机，每一个虚拟机你都可以看成是一个完全不同的vmp，对于分析者来说时间成本会极大的增加(分析虚拟机这事，个人认为是在浪费生命，年轻人精力旺盛者可以玩玩，年纪大了就不建议尝试了，还是干点养家糊口的有意义的事情比较好），多个完全不同的虚拟机原理就如同rsa加密一样，512位不行了就增加为1024，分解时间成本会几何上升，在我时间和精力允许的情况下我会持续不断的给它写新的虚拟机。

12.然后...祝大伙马年马到功成，再然后，好像没有然后了..

[培训]二进制漏洞攻防（第3期）；满10人开班；模糊测试与工具使用二次开发；网络协议漏洞挖掘；Linux内核漏洞挖掘与利用；AOSP漏洞挖掘与利用；代码审计。

上传的附件：

c32vm1.2.0.2.rar （3.54MB，960次下载）

收藏・19

点赞・0

打赏

最新回复 (48) 1 2 ▶
安于此生雪币： 2654 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2044 粉丝 185 关注私信	安于此生 34 2014-3-6 15:24 2 楼 0 我的沙发,哈哈,好东西啊,感谢C大分享...
曹无咎雪币： 146 活跃值： (1160) 能力值： ( LV6，RANK：80 ) 在线值：发帖 31 回帖 480 粉丝 1 关注私信	曹无咎 1 2014-3-6 15:29 3 楼 0 裴总啊，好东西。。。
chixiaojie 雪币： 2863 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2014-3-6 15:31 4 楼 0 大牛，你那 c32asm 更新了没有？都3年没更新了。
linhanshi 雪币： 83295 活跃值： (198380) 能力值： (RANK：10 ) 在线值：发帖 8978 回帖 25595 粉丝 417 关注私信	linhanshi 2014-3-6 16:12 5 楼 0 pll621
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-6 16:39 6 楼 0 刚才好几次点过来都是删贴状态。。啥情况。
Kisesy 雪币： 6525 活跃值： (2517) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2014-3-6 17:07 7 楼 0 我还以为C32ASM更新了,呵呵
rokeys 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	rokeys 2014-3-6 17:17 8 楼 0 以为c32asm 更新了呢。。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-6 17:48 9 楼 0 免费的，谢谢分享
china 雪币： 2866 活跃值： (3412) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2014-3-6 18:05 10 楼 0 About还是Abount
hxsoft 雪币： 9041 活跃值： (1410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 467 粉丝 0 关注私信	hxsoft 2014-3-6 18:05 11 楼 0 大神每次现身，都会带来大作。
沙加雪币： 192 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 158 粉丝 0 关注私信	沙加 1 2014-3-6 18:12 12 楼 0 围观老妖
qqlinhai 雪币： 114 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 290 粉丝 0 关注私信	qqlinhai 2014-3-6 18:40 13 楼 0 前排支持，感觉很牛X。
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 2014-3-6 21:02 14 楼 0 怎么使用？丢了一个EXE进去后，没有啥反映
诶一雪币： 10 活跃值： (231) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 177 粉丝 2 关注私信	诶一 2014-3-6 22:46 15 楼 0 支持下，好牛叉的东西，话说能发源码就好了阿，可以学习一下最近刚研究这玩意，所以刚刚就很无聊的看了一下，貌似0x102EB2EF 这个地址的开始处就是的handler表。对取handler表地址的时候进行了右移4位，并且每个handler后的派发代码用ret xx来衔接.. 后面就没继续看了，希望能有源码好学习下大牛作品上传的附件： 1.png （21.86kb，13次下载）
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2014-3-6 23:19 16 楼 0 特来捧场
缺德雪币： 68 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	缺德 2014-3-7 09:08 17 楼 0 支持，学习，虽然现在不懂，但是会努力的学习的！
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-7 12:24 18 楼 0 你的作业呢？
安于此生雪币： 2654 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2044 粉丝 185 关注私信	安于此生 34 2014-3-8 11:58 19 楼 0 原来是老妖驾到...
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2014-3-8 14:32 20 楼 0 再没精力碰这些东西了。。。。。。。。。。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-13 13:24 21 楼 0 支持易语言吗？有没有易语言的SDK
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-13 13:42 22 楼 0 没用过易语言。。根据原理，自己试一下吧。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-13 14:13 23 楼 0 试了，运行报错。请LZ检查。易语言调用VC的Lib SDK编译后EXE依赖DLL运行正常。 EXE VM之后运行内存报错。系统XP SP3 上传的附件： test.zip （977.86kb，6次下载）
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-14 13:40 24 楼 0 .text:0040105E 8965F8 mov [ebp-8h], esp .text:00401061 6822114000 push dword 401122h ; "VWS桤[_^妹命坫桷h\x11@" .text:00401066 E865010000 call sub_4011D0 ->CVMProtectSDK32.dll:CVMProtectBegin .text:0040106B 90 nop .text:0040106C 90 nop .text:0040106D 90 nop 看地址401122不是个字符串吧..401122地址的数据在vm后会被清掉的..我调了一下401122后的地址是执行代码，这代码被清掉肯定是非法啊。。源代码是怎么引用sdk的？你给的.e文件俺看不懂...
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-14 19:17 25 楼 0 [QUOTE=pll621;1268028].text:0040105E 8965F8 mov [ebp-8h], esp .text:00401061 6822114000 push dword 401122h ; "VWS桤[_^妹命坫桷h\x11@" .te...[/QUOTE] 不是字符串。我看你的SDK，begin的参数是子程序的名称。我给begin的参数是子程序的地址。我用名称试试，自己感觉用名称找不到子程序的地址吧。又看了一下VC源码，CVMProtectBegin("protect2")，“protect2”只是个标识符，参数不是子程序的名称。试试！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

pll621

发帖

157

回帖

RANK

关注

私信

他的文章

[原创]c32vm 1.2.0.2

[原创]2011过年礼物c32asm

[下载]C32asm 特别版本

关于我们

联系我们

企业服务

看雪公众号

最新回复 (48) 1 2 ▶
安于此生雪币： 2654 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2044 粉丝 185 关注私信	安于此生 34 2014-3-6 15:24 2 楼 0 我的沙发,哈哈,好东西啊,感谢C大分享...
曹无咎雪币： 146 活跃值： (1160) 能力值： ( LV6，RANK：80 ) 在线值：发帖 31 回帖 480 粉丝 1 关注私信	曹无咎 1 2014-3-6 15:29 3 楼 0 裴总啊，好东西。。。
chixiaojie 雪币： 2863 活跃值： (1597) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1371 粉丝 2 关注私信	chixiaojie 2014-3-6 15:31 4 楼 0 大牛，你那 c32asm 更新了没有？都3年没更新了。
linhanshi 雪币： 83295 活跃值： (198380) 能力值： (RANK：10 ) 在线值：发帖 8978 回帖 25595 粉丝 417 关注私信	linhanshi 2014-3-6 16:12 5 楼 0 pll621
whnet 雪币： 185 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 22 回帖 1040 粉丝 0 关注私信	whnet 2014-3-6 16:39 6 楼 0 刚才好几次点过来都是删贴状态。。啥情况。
Kisesy 雪币： 6525 活跃值： (2517) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2014-3-6 17:07 7 楼 0 我还以为C32ASM更新了,呵呵
rokeys 雪币： 105 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 102 粉丝 0 关注私信	rokeys 2014-3-6 17:17 8 楼 0 以为c32asm 更新了呢。。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-6 17:48 9 楼 0 免费的，谢谢分享
china 雪币： 2866 活跃值： (3412) 能力值： (RANK：215 ) 在线值：发帖 70 回帖 1974 粉丝 9 关注私信	china 5 2014-3-6 18:05 10 楼 0 About还是Abount
hxsoft 雪币： 9041 活跃值： (1410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 467 粉丝 0 关注私信	hxsoft 2014-3-6 18:05 11 楼 0 大神每次现身，都会带来大作。
沙加雪币： 192 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 158 粉丝 0 关注私信	沙加 1 2014-3-6 18:12 12 楼 0 围观老妖
qqlinhai 雪币： 114 活跃值： (135) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 290 粉丝 0 关注私信	qqlinhai 2014-3-6 18:40 13 楼 0 前排支持，感觉很牛X。
huzhao 雪币： 388 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 9 回帖 124 粉丝 0 关注私信	huzhao 2014-3-6 21:02 14 楼 0 怎么使用？丢了一个EXE进去后，没有啥反映
诶一雪币： 10 活跃值： (231) 能力值： ( LV3，RANK：20 ) 在线值：发帖 13 回帖 177 粉丝 2 关注私信	诶一 2014-3-6 22:46 15 楼 0 支持下，好牛叉的东西，话说能发源码就好了阿，可以学习一下最近刚研究这玩意，所以刚刚就很无聊的看了一下，貌似0x102EB2EF 这个地址的开始处就是的handler表。对取handler表地址的时候进行了右移4位，并且每个handler后的派发代码用ret xx来衔接.. 后面就没继续看了，希望能有源码好学习下大牛作品上传的附件： 1.png （21.86kb，13次下载）
DarkNess0ut 雪币： 367 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 212 粉丝 2 关注私信	DarkNess0ut 2014-3-6 23:19 16 楼 0 特来捧场
缺德雪币： 68 活跃值： (41) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	缺德 2014-3-7 09:08 17 楼 0 支持，学习，虽然现在不懂，但是会努力的学习的！
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-7 12:24 18 楼 0 你的作业呢？
安于此生雪币： 2654 活跃值： (3401) 能力值： ( LV13，RANK：1760 ) 在线值：发帖 103 回帖 2044 粉丝 185 关注私信	安于此生 34 2014-3-8 11:58 19 楼 0 原来是老妖驾到...
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2014-3-8 14:32 20 楼 0 再没精力碰这些东西了。。。。。。。。。。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-13 13:24 21 楼 0 支持易语言吗？有没有易语言的SDK
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-13 13:42 22 楼 0 没用过易语言。。根据原理，自己试一下吧。。
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-13 14:13 23 楼 0 试了，运行报错。请LZ检查。易语言调用VC的Lib SDK编译后EXE依赖DLL运行正常。 EXE VM之后运行内存报错。系统XP SP3 上传的附件： test.zip （977.86kb，6次下载）
pll621 雪币： 260 活跃值： (81) 能力值： (RANK：10 ) 在线值：发帖 11 回帖 157 粉丝 3 关注私信	pll621 2014-3-14 13:40 24 楼 0 .text:0040105E 8965F8 mov [ebp-8h], esp .text:00401061 6822114000 push dword 401122h ; "VWS桤[_^妹命坫桷h\x11@" .text:00401066 E865010000 call sub_4011D0 ->CVMProtectSDK32.dll:CVMProtectBegin .text:0040106B 90 nop .text:0040106C 90 nop .text:0040106D 90 nop 看地址401122不是个字符串吧..401122地址的数据在vm后会被清掉的..我调了一下401122后的地址是执行代码，这代码被清掉肯定是非法啊。。源代码是怎么引用sdk的？你给的.e文件俺看不懂...
tomtory 雪币： 10171 活跃值： (2150) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2014-3-14 19:17 25 楼 0 [QUOTE=pll621;1268028].text:0040105E 8965F8 mov [ebp-8h], esp .text:00401061 6822114000 push dword 401122h ; "VWS桤[_^妹命坫桷h\x11@" .te...[/QUOTE] 不是字符串。我看你的SDK，begin的参数是子程序的名称。我给begin的参数是子程序的地址。我用名称试试，自己感觉用名称找不到子程序的地址吧。又看了一下VC源码，CVMProtectBegin("protect2")，“protect2”只是个标识符，参数不是子程序的名称。试试！
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复