VMProtect保护后会为VMP运行时本身的函数进行混淆加密,包括变异虚拟化等等(.NET的还有重命名)。这个补丁对VMProtect本身进行了Patch,可以强制关闭VMProtect指定的功能。比如对.NET程序集可以关闭重命名,这样整个VMProtect运行时的代码在反编译器里面非常清晰。
把补丁winmm.dll放到VMProtect.exe的目录下,重新打开就会出现补丁界面。 默认情况下所有功能都是允许的(也就是不禁用)。你想禁用哪个功能就把对应的勾去掉。禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易。
C#程序集 C++文件
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
感觉大佬分享,看着像是之前那个大佬(Vmprotect3.5.1 壹之型 — 暗月·宵之宫)patch vm 生成的那个吧。
对Ultimate无效,楼主考虑支持一下不?