-
-
VMProtect v3.8.1 调试研究专用补丁(禁用重命名,禁用变异,禁用虚拟化)
-
发表于: 2024-1-4 16:28
-
功能介绍
VMProtect保护后会为VMP运行时本身的函数进行混淆加密,包括变异虚拟化等等(.NET的还有重命名)。这个补丁对VMProtect本身进行了Patch,可以强制关闭VMProtect指定的功能。
比如对.NET程序集可以关闭重命名,这样整个VMProtect运行时的代码在反编译器里面非常清晰。
使用介绍
把补丁winmm.dll放到VMProtect.exe的目录下,重新打开就会出现补丁界面。
默认情况下所有功能都是允许的(也就是不禁用)。你想禁用哪个功能就把对应的勾去掉。
禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易。
GIF演示
C#程序集
C++文件
补丁下载
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
6 你是不是已经写好脱壳机了
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
