[原创]一枚真正的ARM VMProtector KeyGenMe-Android安全-看雪-安全社区|安全招聘|kanxue.com

11

1

[原创]一枚真正的ARM VMProtector KeyGenMe

发表于: 2017-10-16 17:24 5900

[原创]一枚真正的ARM VMProtector KeyGenMe

Ericky

活跃值

6

2017-10-16 17:24

5900

好久没发帖了,最近帖子好少啊，发一个有意思的KeyGenMe

1.arm的虚拟机保护，无花无混淆无反调试，纯一个裸体虚拟机，给大家玩

2.评分

能爆破:80分

能爆破能大概看懂流程：90分

能爆破能看懂算法:95分

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

上传的附件：

armkpie.zip （210.05kb，77次下载）
armk.zip （206.66kb，95次下载）

收藏・11

免费・1

支持

分享

赞赏记录

参与人

雪币

留言

时间

PLEBFE

为你点赞~

2023-2-11 01:18

查看更多

最新回复 (11)
orz1ruo 雪币： 16711 活跃值： (2783) 能力值： ( LV9，RANK：147 ) 在线值：发帖 1 回帖 613 粉丝 10 关注私信	orz1ruo 2 楼 six six six 2017-10-16 17:28 0
wule 雪币： 275 活跃值： (259) 能力值： ( LV7，RANK：100 ) 在线值：发帖 17 回帖 98 粉丝 12 关注私信	wule 2 3 楼 wei guan da niu! 2017-10-16 17:30 0
pkiller 雪币： 89 活跃值： (489) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 20 粉丝 12 关注私信	pkiller 4 楼 mark 2017-10-16 20:06 0
chixiaojie 雪币： 3411 活跃值： (2132) 能力值： ( LV2，RANK：10 ) 在线值：发帖 91 回帖 1357 粉丝 3 关注私信	chixiaojie 5 楼还用说嘛，这肯定是给牛人玩的。 2017-10-16 21:28 0
爱吃菠菜雪币： 2120 活跃值： (7725) 能力值： ( LV11，RANK：180 ) 在线值：发帖 19 回帖 189 粉丝 421 关注私信	爱吃菠菜 2 6 楼搞不动，密密麻麻的指令，IDA调的电脑都直卡。。 2017-10-16 21:44 0
EMSFROG 雪币： 2 活跃值： (338) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 1 关注私信	EMSFROG 7 楼，一般人玩不起 2017-10-17 21:54 0
oooAooo 雪币： 19097 活跃值： (1415) 能力值： ( LV15，RANK：936 ) 在线值：发帖 26 回帖 46 粉丝 51 关注私信	oooAooo 9 8 楼所有指令都是用减法实现的。。。。 key长度为17位。 7df62f1 是算法需要的常数。 3d08d 貌似是用于key结果判断的。爆破：将dword_72F24[0x80d3] = 0x8014;即可。 ps，改了个windows版本的（不知道有没有坑）。上传的附件： pachArmk.exe （137.00kb，12次下载） 2017-10-22 20:42 0
oooAooo 雪币： 19097 活跃值： (1415) 能力值： ( LV15，RANK：936 ) 在线值：发帖 26 回帖 46 粉丝 51 关注私信	oooAooo 9 9 楼爆破后的。。。上传的附件： armk-unpack （581.55kb，11次下载） 2017-10-22 20:45 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 14 关注私信	Ericky 6 10 楼 oooAooo 爆破后的。。。很强！ 2017-10-22 21:18 0
oooAooo 雪币： 19097 活跃值： (1415) 能力值： ( LV15，RANK：936 ) 在线值：发帖 26 回帖 46 粉丝 51 关注私信	oooAooo 9 11 楼 Ericky 很强！虚拟机好强，目前ARM虚拟机大家用的都是ollvm，类似的真正虚拟机基本没有。（360的也不错）。算法还原了一部分，有空看能不能把算法还原了。 2017-10-22 21:35 0
Ericky 雪币： 1185 活跃值： (458) 能力值： ( LV13，RANK：360 ) 在线值：发帖 34 回帖 276 粉丝 14 关注私信	Ericky 6 12 楼 oooAooo [em_10] 虚拟机好强，目前ARM虚拟机大家用的都是ollvm，类似的真正虚拟机基本没有。（360的也不错）。算法还原了一部分，有空看能不能把算法还原了。 ... 是啊一般都是java转C 然后用ollvm 。反而这枚真正的vm保护的keygen没什么人玩，你挺强的 2017-10-23 10:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Ericky

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区