559K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6T1j5Y4y4Q4x3X3g2C8j5h3&6^5N6h3g2Q4x3X3g2U0L8$3#2Q4x3V1k6@1K9s2u0W2j5h3c8Q4x3X3b7J5y4K6V1&6x3K6N6Q4x3X3b7I4i4K6u0W2K9s2c8E0
23年似乎这里也有讨论。但是回答中的方案我基本都进行了一一尝试,还是无法编译出正确的runtime.inc,结果就是通过runtime.vmp生成的win_runtime32.dll.inc 再次编译得到的vmprotect再加密的程序无法正常运行。
用vs2008 vs2010编译过win_runtime. 用2015 2019 以及配合2017_xp的sdk编译vmprotect core 这些,
基本各种组合都尝试过了。
调整win_runtime和主程序编译选项一致,禁用优化等等也尝试过,最后重新加壳的程序依然不能跑。只能用原始泄露的源码中的win_runtime32.dll.inc才能正常工作。
有没有大佬 大哥已经有曾经尝试替换win_runtime32.dll.inc编译好的,再次编译成功后也可以正常工作的项目文件发我一份。
目前看
原始源码生成vmprotect和win_runtime.dll以后。需要通过 core/runtime.vmp(这个文本文件需要修改里面的input dll名称和output对应)来对win_runtime.dll加密。脚本抽取了win_runtime.dll的code 放到了win_runtime32.dll.inc中。
然后再次用 新生成的 win_runtime32.dll.inc文件二次生成vmprotect,这样才是修改runtime重新编译vmp。
验证了vs2010 release x64 原始配置是可以编译 然后替换inc成功的
[培训]Windows内核深度攻防:从Hook技术到Rootkit实战!
pll621 因为vmp这玩意,scripte脚本对编译器的map以及函数优化等兼容问题,你必须用对应的老版本 vs2008打开 win_runtime.vcxproj,单独生成一个sln,并且修改项目平台工具集为 ...
