首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 看雪社区
  2. 加壳脱壳
    3. 发新帖
VMProtect v3.8.1 调试研究专用补丁(禁用重命名,禁用变异,禁用虚拟化)
2024-1-4 16:28 4044

VMProtect v3.8.1 调试研究专用补丁(禁用重命名,禁用变异,禁用虚拟化)

wwh1004 活跃值
2024-1-4 16:28
4044

功能介绍

VMProtect保护后会为VMP运行时本身的函数进行混淆加密,包括变异虚拟化等等(.NET的还有重命名)。这个补丁对VMProtect本身进行了Patch,可以强制关闭VMProtect指定的功能。
比如对.NET程序集可以关闭重命名,这样整个VMProtect运行时的代码在反编译器里面非常清晰。

使用介绍

把补丁winmm.dll放到VMProtect.exe的目录下,重新打开就会出现补丁界面。

默认情况下所有功能都是允许的(也就是不禁用)。你想禁用哪个功能就把对应的勾去掉。
禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易。

GIF演示

C#程序集

C++文件

补丁下载


[培训]《安卓高级研修班(网课)》月薪三万计划,掌 握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

上传的附件:
收藏
点赞10
打赏
分享
最新回复 (7)
一笑人间万事
雪    币: 1682
活跃值: (386923)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
一笑人间万事 2024-1-4 16:37
2
0
6 你是不是已经写好脱壳机了
Genes
雪    币: 12418
活跃值: (8253)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
Genes 2024-1-4 17:28
3
0

感觉大佬分享,看着像是之前那个大佬(Vmprotect3.5.1 壹之型 — 暗月·宵之宫)patch  vm 生成的那个吧。
木志本柯
雪    币: 4464
活跃值: (3543)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
木志本柯 2024-1-4 17:43
4
0
有时间研究研究
mb_ldbucrik
雪    币: 8
能力值: ( LV1,RANK:0 )
在线值:
发帖
回帖
粉丝
私信
mb_ldbucrik 2024-1-4 21:15
5
0
厉害了
定清先生
雪    币: 28
活跃值: (1226)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
定清先生 2024-1-4 21:57
6
0
楼主,请问C++代码加密时选定了几个保护的函数,生成的文件就没有被禁止虚拟化,是什么原因啊?
秋狝
雪    币: 19785
活跃值: (29397)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
秋狝 2024-1-5 09:45
7
1
感谢分享
sice
雪    币: 158
活跃值: (897)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
sice 2024-1-5 12:36
8
0

对Ultimate无效,楼主考虑支持一下不?

最后于 2024-1-5 12:36 被sice编辑 ,原因:
游客
登录 | 注册 方可回帖
 回帖  表情 雪币赚取及消费
高级回复
返回