-
-
VMProtect v3.8.1 调试研究专用补丁(禁用重命名,禁用变异,禁用虚拟化)
-
2024-1-4 16:28
-
功能介绍
VMProtect保护后会为VMP运行时本身的函数进行混淆加密,包括变异虚拟化等等(.NET的还有重命名)。这个补丁对VMProtect本身进行了Patch,可以强制关闭VMProtect指定的功能。
比如对.NET程序集可以关闭重命名,这样整个VMProtect运行时的代码在反编译器里面非常清晰。
使用介绍
把补丁winmm.dll放到VMProtect.exe的目录下,重新打开就会出现补丁界面。
默认情况下所有功能都是允许的(也就是不禁用)。你想禁用哪个功能就把对应的勾去掉。
禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易。
GIF演示
C#程序集
C++文件
补丁下载
[CTF入门培训]顶尖高校博士及硕士团队亲授《30小时教你玩转CTF》,视频+靶场+题目!助力进入CTF世界
|
|
|---|---|
|
|
6 你是不是已经写好脱壳机了
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
