[求助]VMProtect可以处理驱动吗?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 2 楼看到别人弄马的时候加密过驱动 2007-1-22 18:10 0
dermatolog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	dermatolog 3 楼 read this: http://www.vmprotect.ru/faq.php?lang=en 2007-1-22 20:12 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 4 楼谢谢 dermatolog 的回复. 不过现在我上不去那个站. 不知道能不能简单的描述一下我的问题是否能解决, 大体是什么样的思路. 2007-1-23 09:33 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 5 楼找了个Web代理, 终于看到如下的问答. Q: When I protect procedures in the driver, I see the message "The section ".text" is in the area of creating a new section". What can you recommend in this situation? A: You should increase the value of alignment for sections in the settings of your compiler. 2007-1-23 11:29 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 6 楼查/试了一下午, 还是没有成功的加密驱动. sys的基地址是通过编译器改OK了, 但仍然相同的错误. 看错误提示好像是需要改驱动的段对齐的属性, 不知道有没有哪位大侠知道? BTW: 不知道论坛有没有人知道有没有其它可以保护驱动的壳(工具)? 2007-1-23 17:53 0
xzchina 雪币： 615 活跃值： (1127) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼即使有,也不会太硬,稍有不慎,蓝屏. 2007-1-23 19:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼据说注册版保护驱动成功率较高没有验证 2007-1-23 21:24 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 9 楼我曾经加密成功过，我使用的是内联SDK： #define CRYBEGIN __asm__(".byte 0xEB\n\t.byte 0x10\n\t.string \"VMProtect begin\"\n\t"); #define CRYEND __asm__(".byte 0xEB\n\t.byte 0x0E\n\t.string \"VMProtect end\"\n\t"); 我的文件属性： $(CROSS_PREFIX)gcc -Wl,--subsystem,native -Wl,--image-base,0x10000 \ -Wl,--file-alignment,0x1000 -Wl,--section-alignment,0x1000 \ -Wl,--entry,_DriverEntry@8 -Wl,--stack,0x40000 -Wl,temp.exp \ -mdll -nostartfiles -nostdlib -o $(TARGET) \ $(OBJECTS) -lntoskrnl -lhal 需要注意的是，如果有返回语句，需要把CRYEND放在return之前，不然的话，在我这会出错 2007-1-24 09:51 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 10 楼最初由采臣・宁* 发布* 我曾经加密成功过，我使用的是内联SDK： #define CRYBEGIN __asm__(".byte 0xEB\n\t.byte 0x10\n\t.string \"VMProtect begin\"\n\t"); #define CRYEND __asm__(".byte 0xEB\n\t.byte 0x0E\n\t.string \"VMProtect end\"\n\t"); 我的文件属性： ........ 其实不用一定把END的宏标志放return之前的,你修改编译选项中的优化选项就可以了,用不做任何优化的选项就行了. 2007-1-30 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 0 关注私信	sbright 2 2 楼看到别人弄马的时候加密过驱动 2007-1-22 18:10 0
dermatolog 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 8 粉丝 0 关注私信	dermatolog 3 楼 read this: http://www.vmprotect.ru/faq.php?lang=en 2007-1-22 20:12 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 4 楼谢谢 dermatolog 的回复. 不过现在我上不去那个站. 不知道能不能简单的描述一下我的问题是否能解决, 大体是什么样的思路. 2007-1-23 09:33 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 5 楼找了个Web代理, 终于看到如下的问答. Q: When I protect procedures in the driver, I see the message "The section ".text" is in the area of creating a new section". What can you recommend in this situation? A: You should increase the value of alignment for sections in the settings of your compiler. 2007-1-23 11:29 0
coolstar14 雪币： 148 活跃值： (25) 能力值： ( LV5，RANK：60 ) 在线值：发帖 16 回帖 81 粉丝 0 关注私信	coolstar14 1 6 楼查/试了一下午, 还是没有成功的加密驱动. sys的基地址是通过编译器改OK了, 但仍然相同的错误. 看错误提示好像是需要改驱动的段对齐的属性, 不知道有没有哪位大侠知道? BTW: 不知道论坛有没有人知道有没有其它可以保护驱动的壳(工具)? 2007-1-23 17:53 0
xzchina 雪币： 615 活跃值： (1127) 能力值： ( LV4，RANK：50 ) 在线值：发帖 42 回帖 843 粉丝 0 关注私信	xzchina 1 7 楼即使有,也不会太硬,稍有不慎,蓝屏. 2007-1-23 19:16 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 8 楼据说注册版保护驱动成功率较高没有验证 2007-1-23 21:24 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 9 楼我曾经加密成功过，我使用的是内联SDK： #define CRYBEGIN __asm__(".byte 0xEB\n\t.byte 0x10\n\t.string \"VMProtect begin\"\n\t"); #define CRYEND __asm__(".byte 0xEB\n\t.byte 0x0E\n\t.string \"VMProtect end\"\n\t"); 我的文件属性： $(CROSS_PREFIX)gcc -Wl,--subsystem,native -Wl,--image-base,0x10000 \ -Wl,--file-alignment,0x1000 -Wl,--section-alignment,0x1000 \ -Wl,--entry,_DriverEntry@8 -Wl,--stack,0x40000 -Wl,temp.exp \ -mdll -nostartfiles -nostdlib -o $(TARGET) \ $(OBJECTS) -lntoskrnl -lhal 需要注意的是，如果有返回语句，需要把CRYEND放在return之前，不然的话，在我这会出错 2007-1-24 09:51 0
stupidass 雪币： 356 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 163 粉丝 0 关注私信	stupidass 10 楼最初由采臣・宁* 发布* 我曾经加密成功过，我使用的是内联SDK： #define CRYBEGIN __asm__(".byte 0xEB\n\t.byte 0x10\n\t.string \"VMProtect begin\"\n\t"); #define CRYEND __asm__(".byte 0xEB\n\t.byte 0x0E\n\t.string \"VMProtect end\"\n\t"); 我的文件属性： ........ 其实不用一定把END的宏标志放return之前的,你修改编译选项中的优化选项就可以了,用不做任何优化的选项就行了. 2007-1-30 15:39 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复