[求助]泄露的VMP源码中runtime如果重新编译并嵌入vmp主程序？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]泄露的VMP源码中runtime如果重新编译并嵌入vmp主程序？

发表于: 2023-12-19 20:13 14968

[求助]泄露的VMP源码中runtime如果重新编译并嵌入vmp主程序？

coolspace

2023-12-19 20:13

14968

vmp主程序调用的壳runtime是core文件夹里面的几个inc，例如win_runtime64_dll.inc，这个inc文件是vmp加壳 win_runtime.dll(64位)的时候自动生成的。但是我测试了下，vs编译出win_runtime.dll(64位)，然后用vmp加壳生成inc，再编译进vmp壳。vmp壳直接无法运行。。。。，要不就是vmp主程序加壳生成的文件无法运行。

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・11

免费・5

支持

最新回复 (25) 1 2 ▶
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译VMPROTECT后对软件加壳会遇到一些问题。我这边遇到的最大问题是一些类的函数体代码不超过5字节，导致进行保护时提示函数长度不够（用VS2015编译，原编译环境是VS2008，不知道是不是这个差别），跳过运行时库函数体代码不超过5字节的就可以编译通过，且运行正常。 2023-12-20 08:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 3 楼拍拖总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译V ... 是VS2015过度优化的问题——哈哈哈 2023-12-20 13:14 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 4 楼拍拖总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译V ... 函数长度不够的从保护列表里删掉即可。编译出来的vmprotect主程序可以运行，这个主程序加壳别的exe出来的成品文件能运行吗？那个才和runtime有真正关系，我是主程序加壳别人，被加壳的成品文件无法运行。 2023-12-20 13:18 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼 cvcvxk 是VS2015过度优化的问题——哈哈哈以为你已经消失了呢。好久没看到回复了 2023-12-20 16:09 0
小旺不正经雪币： 498 活跃值： (47971) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 1 关注私信	小旺不正经 6 楼厉害 2023-12-20 17:51 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 7 楼我这测试，发现替换win_runtime32.dll.inc后，编译出来的vmp主程序，加壳的其他程序，都不能运行。V141forXP编译的。 2023-12-21 16:22 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 8 楼用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 PS：用的vs2022+qt5.6 PS2: 换vs2015测试了，一样不行。看来是其他地方的问题。最后于 2023-12-21 20:24 被coolspace编辑，原因： 2023-12-21 18:25 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 9 楼 coolspace 用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 ... 我这是替换win_runtime32.dll.inc后，编译出来的vmp主程序，加密其他软件时，编译选项都不勾，只虚拟化函数可以运行，勾一个都运行不了，感觉还是runtime编译出来的函数有问题。最后于 2023-12-21 20:38 被Olii编辑，原因：补充 2023-12-21 20:37 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 10 楼 coolspace 用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 ... 解决了大佬记得更新一下方案 2023-12-21 21:56 0
mfkiwl 雪币： 3416 活跃值： (2104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 1 关注私信	mfkiwl 11 楼感觉这事不简单？ 2023-12-22 07:14 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 12 楼还是没找到具体原因，不知有没有大牛已经发现解决方案了？ 2023-12-22 18:44 0
vaguem 雪币： 15 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 13 楼我用debug编译的，默认是禁用代码优化的，64试过了没问题啊 2023-12-23 09:16 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 14 楼 vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊编译出来的win_runtime.dll，更新成win_runtime64.dll.inc，覆盖到core目录里面，之后再重编译vmprotect.exe，用这个vmprotect.exe加壳其他程序,，加壳出来的成品文件运行没问题？最后于 2023-12-23 10:38 被coolspace编辑，原因： 2023-12-23 10:35 0
kkte 雪币： 185 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	kkte 15 楼 runtime 和 vmprotect主程序优化选项设置一致即可 2023-12-23 10:47 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 16 楼 vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊我用vs2015和2022都不行 2023-12-23 11:03 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 17 楼破案了，兄弟们，啥都不用改，用vs2010打开 win_runtime.vcxproj，单独生成一个sln，我看win_runtime会依赖sdk，把sdk项目也加进去，修改两个项目平台工具集v100，，然后直接32 release 生成dll 再用runtime.vmp生成inc，最后编译vmp( debug x64 Visual Studio 2017 - Windows XP (v141_xp)) 加壳其他软件，选项全开，完美运行 2023-12-23 12:26 0
vaguem 雪币： 15 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 18 楼 coolspace vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊编译出来的win_runtime.dll，更新成win_runti ... 是的，特意试过了，没半点问题，可能和上面兄弟说的，需要“优化选项设置一致” 2023-12-23 13:53 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 19 楼 vaguem 是的，特意试过了，没半点问题，可能和上面兄弟说的，需要“优化选项设置一致” 必须用vs2010？2015不行？ winruntime 这个工程默认打开了whole program optimization。关闭了不行 2023-12-23 14:21 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 20 楼见了鬼了，vs2015同样参数编译的就不行，换vs2010嘛事没有。 2023-12-23 15:08 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 21 楼用老板vs2010编译dll，再用新版编译exe。最后于 2023-12-23 15:18 被coolspace编辑，原因： 2023-12-23 15:17 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 22 楼使用v100 toolset编译就没事，用其他更高版本的toolset如v141_xp编译就不行，还没发现设置选项差别在哪。不知有谁通过调整vs2015或者vs2022里面的编译选项，使用v141_xp及以上的toolset能成功编译win_runtime并成功替换的？最后于 2023-12-24 11:24 被coolspace编辑，原因： 2023-12-24 10:57 0
wx_man_611 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	wx_man_611 23 楼 Olii 破案了，兄弟们，啥都不用改，用vs2010打开 win_runtime.vcxproj，单独生成一个sln，我看win_runtime会依赖sdk，把sdk项目也加进去，修改两个项目平台工具集v100 ... 牛叉，感谢分享 2023-12-25 09:54 0
樂樂雪币： 6229 活跃值： (4231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 73 粉丝 1 关注私信	樂樂 24 楼大佬们请问.inc文件怎么生成的? 2023-12-25 12:10 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 25 楼用runtime.vmp加壳win_runtime_32.dll自然就生成了inc 2024-1-3 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

coolspace

发帖

151

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (25) 1 2 ▶
拍拖雪币： 1790 活跃值： (3786) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 262 粉丝 9 关注私信	拍拖 2 2 楼总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译VMPROTECT后对软件加壳会遇到一些问题。我这边遇到的最大问题是一些类的函数体代码不超过5字节，导致进行保护时提示函数长度不够（用VS2015编译，原编译环境是VS2008，不知道是不是这个差别），跳过运行时库函数体代码不超过5字节的就可以编译通过，且运行正常。 2023-12-20 08:38 0
cvcvxk 雪币： 8835 活跃值： (2404) 能力值： ( LV12，RANK：760 ) 在线值：发帖 125 回帖 3095 粉丝 235 关注私信	cvcvxk 10 3 楼拍拖总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译V ... 是VS2015过度优化的问题——哈哈哈 2023-12-20 13:14 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 4 楼拍拖总算有人摸到关键点了。我只试验了32位的运行时库版本，用自己编译的win_runtime32.dll用core目录下的runtime.vmp生成对应的win_runtime32_dll.inc后编译V ... 函数长度不够的从保护列表里删掉即可。编译出来的vmprotect主程序可以运行，这个主程序加壳别的exe出来的成品文件能运行吗？那个才和runtime有真正关系，我是主程序加壳别人，被加壳的成品文件无法运行。 2023-12-20 13:18 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 5 楼 cvcvxk 是VS2015过度优化的问题——哈哈哈以为你已经消失了呢。好久没看到回复了 2023-12-20 16:09 0
小旺不正经雪币： 498 活跃值： (47971) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 42 粉丝 1 关注私信	小旺不正经 6 楼厉害 2023-12-20 17:51 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 7 楼我这测试，发现替换win_runtime32.dll.inc后，编译出来的vmp主程序，加壳的其他程序，都不能运行。V141forXP编译的。 2023-12-21 16:22 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 8 楼用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 PS：用的vs2022+qt5.6 PS2: 换vs2015测试了，一样不行。看来是其他地方的问题。最后于 2023-12-21 20:24 被coolspace编辑，原因： 2023-12-21 18:25 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 9 楼 coolspace 用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 ... 我这是替换win_runtime32.dll.inc后，编译出来的vmp主程序，加密其他软件时，编译选项都不勾，只虚拟化函数可以运行，勾一个都运行不了，感觉还是runtime编译出来的函数有问题。最后于 2023-12-21 20:38 被Olii编辑，原因：补充 2023-12-21 20:37 0
IamHuskar 雪币： 1392 活跃值： (5172) 能力值： ( LV13，RANK：240 ) 在线值：发帖 76 回帖 1662 粉丝 68 关注私信	IamHuskar 4 10 楼 coolspace 用自带的unit-tests测试了下，替换成自己编译的win_runtimexx.dll.inc后，对应的SEH的测试会出问题。用回自带的inc文件就没事。所以看来还是有啥事。目前还没找到具体的原因。 ... 解决了大佬记得更新一下方案 2023-12-21 21:56 0
mfkiwl 雪币： 3416 活跃值： (2104) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 82 粉丝 1 关注私信	mfkiwl 11 楼感觉这事不简单？ 2023-12-22 07:14 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 12 楼还是没找到具体原因，不知有没有大牛已经发现解决方案了？ 2023-12-22 18:44 0
vaguem 雪币： 15 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 13 楼我用debug编译的，默认是禁用代码优化的，64试过了没问题啊 2023-12-23 09:16 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 14 楼 vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊编译出来的win_runtime.dll，更新成win_runtime64.dll.inc，覆盖到core目录里面，之后再重编译vmprotect.exe，用这个vmprotect.exe加壳其他程序,，加壳出来的成品文件运行没问题？最后于 2023-12-23 10:38 被coolspace编辑，原因： 2023-12-23 10:35 0
kkte 雪币： 185 活跃值： (506) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 1 关注私信	kkte 15 楼 runtime 和 vmprotect主程序优化选项设置一致即可 2023-12-23 10:47 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 16 楼 vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊我用vs2015和2022都不行 2023-12-23 11:03 0
Olii 雪币： 45 活跃值： (2802) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 6 粉丝 1 关注私信	Olii 17 楼破案了，兄弟们，啥都不用改，用vs2010打开 win_runtime.vcxproj，单独生成一个sln，我看win_runtime会依赖sdk，把sdk项目也加进去，修改两个项目平台工具集v100，，然后直接32 release 生成dll 再用runtime.vmp生成inc，最后编译vmp( debug x64 Visual Studio 2017 - Windows XP (v141_xp)) 加壳其他软件，选项全开，完美运行 2023-12-23 12:26 0
vaguem 雪币： 15 活跃值： (388) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 43 粉丝 1 关注私信	vaguem 18 楼 coolspace vaguem 我用debug编译的，默认是禁用代码优化的，64试过了没问题啊编译出来的win_runtime.dll，更新成win_runti ... 是的，特意试过了，没半点问题，可能和上面兄弟说的，需要“优化选项设置一致” 2023-12-23 13:53 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 19 楼 vaguem 是的，特意试过了，没半点问题，可能和上面兄弟说的，需要“优化选项设置一致” 必须用vs2010？2015不行？ winruntime 这个工程默认打开了whole program optimization。关闭了不行 2023-12-23 14:21 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 20 楼见了鬼了，vs2015同样参数编译的就不行，换vs2010嘛事没有。 2023-12-23 15:08 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 21 楼用老板vs2010编译dll，再用新版编译exe。最后于 2023-12-23 15:18 被coolspace编辑，原因： 2023-12-23 15:17 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 22 楼使用v100 toolset编译就没事，用其他更高版本的toolset如v141_xp编译就不行，还没发现设置选项差别在哪。不知有谁通过调整vs2015或者vs2022里面的编译选项，使用v141_xp及以上的toolset能成功编译win_runtime并成功替换的？最后于 2023-12-24 11:24 被coolspace编辑，原因： 2023-12-24 10:57 0
wx_man_611 雪币： 58 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 34 粉丝 1 关注私信	wx_man_611 23 楼 Olii 破案了，兄弟们，啥都不用改，用vs2010打开 win_runtime.vcxproj，单独生成一个sln，我看win_runtime会依赖sdk，把sdk项目也加进去，修改两个项目平台工具集v100 ... 牛叉，感谢分享 2023-12-25 09:54 0
樂樂雪币： 6229 活跃值： (4231) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 73 粉丝 1 关注私信	樂樂 24 楼大佬们请问.inc文件怎么生成的? 2023-12-25 12:10 0
coolspace 雪币： 107 活跃值： (2269) 能力值： ( LV2，RANK：10 ) 在线值：发帖 38 回帖 151 粉丝 8 关注私信	coolspace 25 楼用runtime.vmp加壳win_runtime_32.dll自然就生成了inc 2024-1-3 08:09 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复