[讨论][vmprotect+ASProtect混合壳]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (6)
mervynlove 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 203 粉丝 0 关注私信	mervynlove 2 楼用vmprotect的SDK对关键代码进行虚拟机处理关键代码要选好,对性能要求高的就不要用VM了 2007-8-26 02:53 0
exky 雪币： 200 活跃值： (50) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 40 粉丝 0 关注私信	exky 3 楼 VMProtect 和 EXECryptor 组合效果还可以。目前未遇到异常的情况。你可以试试看。不过，VM的SDK段，不要和 EXECryptor 的SDK段重合，否则很容易出错。 2007-8-26 11:00 0
nuke 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 73 粉丝 0 关注私信	nuke 4 楼多谢mervynlove，exky大侠实在不行就用ASProtect或者Themida自带的SDK虚拟机处理一下，据说Themida的虚拟机强度不比VMProtect低，比较关键的地方再用下VMProtect。单独用了下Themida的SDK虚拟机和替换，不太稳定，看来虚拟的部分需要多测试一下。 VMProtect＋EXECryptor不错，运行挺稳定的，我这边的瑞星没报毒，发出去测试看看。 ASProtect的帮助里多态变换的SDK比较有用，请问这是不是就是虚拟机处理？但是只有开始标志，没有结束，是不是结束默认到函数结束？有没有更好的方法控制下呢。 #include "include\aspr.h" VOID Test { USER_POLYBUFFER // some code } 2007-8-26 13:36 0
mervynlove 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 203 粉丝 0 关注私信	mervynlove 5 楼 Delphi example: Procedure Test; begin {$I Inc\UserPolyBuffer.inc} // some code end; VC example: #include "include\aspr.h" VOID Test { USER_POLYBUFFER // some code } NOTE! Try to avoid operators that change procudure logic before polymorphic marker. This version doesn't support marks inside cycles, so please, place them outside the cycles and don't use the code like this: begin repeat {$I Inc\UserPolyBuffer.inc} // some code until ...; // some code end; Polymorphic 使用根据说明应该是从SDK"标志"开始,到end(delphi)或者右大括号(C)结束,但不能用在循环语句里. 2007-8-27 01:21 0
foxabu 雪币： 325 活跃值： (97) 能力值： ( LV13，RANK：530 ) 在线值：发帖 55 回帖 1236 粉丝 5 关注私信	foxabu 13 6 楼 Themida的虚拟机这么好不用。。。。 2007-8-27 01:35 0
justlovemm 雪币： 208 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 33 回帖 605 粉丝 0 关注私信	justlovemm 7 楼我也有和楼主同样的问题，不过我感觉好像和程序本身的语言有较大的关系。我用VMProtect+ASProtect加Delphi的EXE就很容易出错，一般要加好几次才能成功，不成功的一运行exe就会提示内存访问错(我是在EXE的开始执行的地方就加了VMProtect的SDK的)。但我用在VC写的Dll上时，好像一直都很稳定。 2007-8-27 12:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

mervynlove

雪币： 207

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

203

粉丝

0

关注

私信

mervynlove: 2 楼

用vmprotect的SDK对关键代码进行虚拟机处理

关键代码要选好,对性能要求高的就不要用VM了

2007-8-26 02:53

0

exky

雪币： 200

活跃值： (50)

能力值：

( LV2，RANK：10 )

在线值：

发帖

0

回帖

40

粉丝

0

关注

私信

exky: 3 楼

VMProtect 和 EXECryptor 组合效果还可以。目前未遇到异常的情况。你可以试试看。
不过，VM的SDK段，不要和 EXECryptor 的SDK段重合，否则很容易出错。

2007-8-26 11:00

0

nuke

雪币： 200

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

12

回帖

73

粉丝

0

关注

私信

nuke: 4 楼

多谢mervynlove，exky大侠

实在不行就用ASProtect或者Themida自带的SDK虚拟机处理一下，据说Themida的虚拟机强度不比VMProtect低，比较关键的地方再用下VMProtect。

单独用了下Themida的SDK虚拟机和替换，不太稳定，看来虚拟的部分需要多测试一下。

VMProtect＋EXECryptor不错，运行挺稳定的，我这边的瑞星没报毒，发出去测试看看。

ASProtect的帮助里多态变换的SDK比较有用，请问这是不是就是虚拟机处理？但是只有开始标志，没有结束，
是不是结束默认到函数结束？有没有更好的方法控制下呢。
#include "include\aspr.h"
VOID Test
{
USER_POLYBUFFER
// some code
}

2007-8-26 13:36

0

mervynlove

雪币： 207

活跃值： (10)

能力值：

( LV2，RANK：10 )

在线值：

发帖

15

回帖

203

粉丝

0

关注

私信

mervynlove: 5 楼

Delphi example:  


 Procedure Test;  
 
 begin  
 
  

 {$I Inc\UserPolyBuffer.inc}  
 
  

 // some code  
 
 end;  
 
  


 VC example:  
 
  

 #include "include\aspr.h"  
 
 VOID Test  
 
 {  
 
  

 USER_POLYBUFFER  
 
  

 // some code  
 
 }  
 
  


 NOTE! Try to avoid operators that change procudure logic before polymorphic marker. This version doesn't support marks inside cycles, so please, place them outside the cycles and don't use the code like this:  
 
  

 begin  
 
  

 repeat  
 
  

 {$I Inc\UserPolyBuffer.inc}  
 
  

 // some code  
 
 until ...;  
 
  

 // some code  
 
 end;

Polymorphic 使用根据说明应该是从SDK"标志"开始,到end(delphi)或者右大括号(C)结束,但不能用在循环语句里.

2007-8-27 01:21

0

foxabu

雪币： 325

活跃值： (97)

能力值：

( LV13，RANK：530 )

在线值：

发帖

55

回帖

1236

粉丝

5

关注

私信

foxabu 13: 6 楼

Themida的虚拟机这么好不用。。。。

2007-8-27 01:35

0

justlovemm

雪币： 208

活跃值： (40)

能力值：

( LV3，RANK：20 )

在线值：

发帖

33

回帖

605

粉丝

0

关注

私信

justlovemm: 7 楼

我也有和楼主同样的问题，不过我感觉好像和程序本身的语言有较大的关系。我用VMProtect+ASProtect加Delphi的EXE就很容易出错，一般要加好几次才能成功，不成功的一运行exe就会提示内存访问错(我是在EXE的开始执行的地方就加了VMProtect的SDK的)。但我用在VC写的Dll上时，好像一直都很稳定。

2007-8-27 12:59

0