VProtector测试版发布 [Build 2004.12.13]-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

VProtector测试版发布 [Build 2004.12.13]

发表于: 2004-12-13 13:26 7367

VProtector测试版发布 [Build 2004.12.13]

vcasm

2004-12-13 13:26

7367

特点：
  1、堆栈中运行单条指令，大部分代码都被放入同一个地址覆盖运行
  2、含有大量int3，阻碍跟踪者分析
  3、含有大量jmp跳转，壳代码结构特别混乱
  4、重点加密程序中的子函数调用
  5、双进程相互维护，某些功能跨进程调用

这个版本为测试版，所以很多解码算法和堆栈算法没有优化，运行速度不会很快的。；）本版本可以加密小于1兆的可执行文件。

附件:VProtector.rar

[课程]Linux pwn 探索篇！

收藏・0

免费・1

支持

最新回复 (26) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼下载收藏 ;) 2004-12-13 13:31 0
无忧雪币： 1580 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 110 粉丝 1 关注私信	无忧 3 楼加了两个程序，都死掉了!~ 2004-12-13 14:29 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 4 楼主要是偷懒。。。：（里面很多循环解密的代码没做优化处理 2004-12-13 14:46 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 5 楼等待送我正式版收藏 2004-12-13 15:03 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 6 楼 MEW都有人说慢，这个。。。慢得一蹋糊涂，即使arm也比这快多了 2004-12-13 16:09 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 7 楼最初由 vcasm 发布主要是偷懒。。。：（里面很多循环解密的代码没做优化处理在xp sp1下运行此程序出现上图 2004-12-13 17:04 0
8319095 雪币： 249 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	8319095 8 楼 xp sp1运行时 2004-12-13 19:21 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 9 楼正式版你不想发就算了，这种垃圾不要发上来，拜托！ 2004-12-13 20:05 0
d1y2j3 雪币： 213 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	d1y2j3 10 楼 WINDOWSXP+SP1 一开就闪掉了 2004-12-13 23:04 0
YuYe 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	YuYe 11 楼最初由 rain 发布正式版你不想发就算了，这种垃圾不要发上来，拜托！拜托! 正因为是测试版才发布出来,让大家测试找出bug.然后才能出正式版! 没有测试版哪来的正式版. 别忘了这里是软件调试的地方! 2004-12-13 23:14 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 12 楼可以运行，但结束后，进程并未终止。大量的消耗资源 2004-12-14 08:34 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 13 楼 :D winxp sp2 挂了，不让中止进程 2004-12-14 11:55 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 14 楼原程序偶是不敢想了，有空反汇编试试。:D 2004-12-14 12:03 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 15 楼 W2K+SP4 全部补丁对象：一个Delphi写的SDK程序全部保护选项速度慢。无其他异常。 2004-12-14 12:07 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 16 楼谢谢大家测试我多花些时间改bug 争取早点作出个共享版发给大家 2004-12-14 13:48 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼共享版发给他们 private发给我 2004-12-14 14:30 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 18 楼设两个process1，process2 process1执行 mHandle=CreateFileMapping((HANDLE)-1,0,PAGE_READWRITE,0,0x400,lpFilename); if(GetLastError()==ERROR_ALREADY_EXISTS) { lpBaseAddress =MapViewOfFile(mHandle,FILE_MAP_ALL_ACCESS,0,0,0); //提交物理内存。。。 __asm{mov esi,lpBaseAddress mov [esi+8c8],eax //程序执行到这里被系统切走到process2 mov [esi+ad0],eax } } process2执行 UnmapViewOfFile(lpBaseAddress)； CloseHandle（mHandle）；；//程序执行到这里被系统又切走到process1 这时process1要执行的代码是： mov [esi+ad0],eax 我想这时会出现异常不知道是不是这样 2004-12-14 21:19 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 19 楼同步应该不会有问题，其中还有一些等待和同步的功能没有分析你用ice分析？ 2004-12-14 21:26 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 20 楼我想sleep(50)和sleep(30) 对同步作用不大你有连续4次向map区写数据的操作,而没有保证这段代码不被系统切走。先执行的process不一定先结束，有可能后一个process抢先，虽然这种情况出现的机会不多，但有可能。我是这么认为的！想听听大家的意见 btw 分析用的是最古老的跟踪软件+自己编程处理：） 2004-12-14 21:47 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 21 楼 :) 我最欣赏这样的软件分析方式编写同步模块的时候我考虑过进程抢先的情况,所以在代码里面加入了进程间相互校验,并不会但进程理想的等待事件 2004-12-14 22:37 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 22 楼你的push xxxx jmp xxx push xxxxxx call esp 我是实在没法处理了 hexer的可以,因为他的push连续,你的不连续,反向的代码有的太长,没有空间存放,痛苦:( 把你的多进程部分,改成了c++,确实没有问题:) 2004-12-14 22:53 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 23 楼那段代码就是用VC写的我写这个壳的思路想从代码的构架上增加分析难度,可惜我做的并不是很好 :( 2004-12-14 23:45 0
luocong 雪币： 1593 活跃值： (766) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 20 关注私信	luocong 9 24 楼我有个想法，但不知对不对……既然都是用： push XXXXXXXX call esp 这样的方式来在堆栈中执行指令的，那么可以在OD中写一段脚本，凡是遇到了push XXXXXXXX和call esp的指令，就把XXXXXXXX记录下来……最后再重建。 2004-12-14 23:59 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 25 楼哈哈想过这样的破解方法所以现在的流程是: push XXXXX jmp next .... next: 花指令 push XXXX int3 ..... call esp .... 总之执行的流程不是连续的 2004-12-15 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

vcasm

发帖

360

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼下载收藏 ;) 2004-12-13 13:31 0
无忧雪币： 1580 活跃值： (72) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 110 粉丝 1 关注私信	无忧 3 楼加了两个程序，都死掉了!~ 2004-12-13 14:29 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 4 楼主要是偷懒。。。：（里面很多循环解密的代码没做优化处理 2004-12-13 14:46 0
china 雪币： 3511 活跃值： (4037) 能力值： (RANK：215 ) 在线值：发帖 72 回帖 1983 粉丝 9 关注私信	china 5 5 楼等待送我正式版收藏 2004-12-13 15:03 0
playar 雪币： 199 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 178 粉丝 1 关注私信	playar 6 楼 MEW都有人说慢，这个。。。慢得一蹋糊涂，即使arm也比这快多了 2004-12-13 16:09 0
ww66 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 143 粉丝 0 关注私信	ww66 7 楼最初由 vcasm 发布主要是偷懒。。。：（里面很多循环解密的代码没做优化处理在xp sp1下运行此程序出现上图 2004-12-13 17:04 0
8319095 雪币： 249 活跃值： (190) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 79 粉丝 0 关注私信	8319095 8 楼 xp sp1运行时 2004-12-13 19:21 0
rain 雪币： 6 能力值： (RANK：10 ) 在线值：发帖 7 回帖 55 粉丝 0 关注私信	rain 9 楼正式版你不想发就算了，这种垃圾不要发上来，拜托！ 2004-12-13 20:05 0
d1y2j3 雪币： 213 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 133 粉丝 0 关注私信	d1y2j3 10 楼 WINDOWSXP+SP1 一开就闪掉了 2004-12-13 23:04 0
YuYe 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 1 关注私信	YuYe 11 楼最初由 rain 发布正式版你不想发就算了，这种垃圾不要发上来，拜托！拜托! 正因为是测试版才发布出来,让大家测试找出bug.然后才能出正式版! 没有测试版哪来的正式版. 别忘了这里是软件调试的地方! 2004-12-13 23:14 0
采臣·宁雪币： 154 活跃值： (216) 能力值： ( LV4，RANK：50 ) 在线值：发帖 33 回帖 1343 粉丝 6 关注私信	采臣·宁 1 12 楼可以运行，但结束后，进程并未终止。大量的消耗资源 2004-12-14 08:34 0
loveboom 雪币： 513 活跃值： (2258) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 687 粉丝 10 关注私信	loveboom 53 13 楼 :D winxp sp2 挂了，不让中止进程 2004-12-14 11:55 0
Lenus 雪币： 159 活跃值： (339) 能力值： ( LV8，RANK：130 ) 在线值：发帖 17 回帖 394 粉丝 22 关注私信	Lenus 3 14 楼原程序偶是不敢想了，有空反汇编试试。:D 2004-12-14 12:03 0
firstrose 雪币： 390 活跃值： (707) 能力值： ( LV12，RANK：650 ) 在线值：发帖 75 回帖 938 粉丝 6 关注私信	firstrose 16 15 楼 W2K+SP4 全部补丁对象：一个Delphi写的SDK程序全部保护选项速度慢。无其他异常。 2004-12-14 12:07 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 16 楼谢谢大家测试我多花些时间改bug 争取早点作出个共享版发给大家 2004-12-14 13:48 0
heXer 雪币： 254 活跃值： (126) 能力值： ( LV8，RANK：130 ) 在线值：发帖 12 回帖 802 粉丝 2 关注私信	heXer 3 17 楼共享版发给他们 private发给我 2004-12-14 14:30 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 18 楼设两个process1，process2 process1执行 mHandle=CreateFileMapping((HANDLE)-1,0,PAGE_READWRITE,0,0x400,lpFilename); if(GetLastError()==ERROR_ALREADY_EXISTS) { lpBaseAddress =MapViewOfFile(mHandle,FILE_MAP_ALL_ACCESS,0,0,0); //提交物理内存。。。 __asm{mov esi,lpBaseAddress mov [esi+8c8],eax //程序执行到这里被系统切走到process2 mov [esi+ad0],eax } } process2执行 UnmapViewOfFile(lpBaseAddress)； CloseHandle（mHandle）；；//程序执行到这里被系统又切走到process1 这时process1要执行的代码是： mov [esi+ad0],eax 我想这时会出现异常不知道是不是这样 2004-12-14 21:19 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 19 楼同步应该不会有问题，其中还有一些等待和同步的功能没有分析你用ice分析？ 2004-12-14 21:26 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 20 楼我想sleep(50)和sleep(30) 对同步作用不大你有连续4次向map区写数据的操作,而没有保证这段代码不被系统切走。先执行的process不一定先结束，有可能后一个process抢先，虽然这种情况出现的机会不多，但有可能。我是这么认为的！想听听大家的意见 btw 分析用的是最古老的跟踪软件+自己编程处理：） 2004-12-14 21:47 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 21 楼 :) 我最欣赏这样的软件分析方式编写同步模块的时候我考虑过进程抢先的情况,所以在代码里面加入了进程间相互校验,并不会但进程理想的等待事件 2004-12-14 22:37 0
syy 雪币： 212 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 28 粉丝 0 关注私信	syy 1 22 楼你的push xxxx jmp xxx push xxxxxx call esp 我是实在没法处理了 hexer的可以,因为他的push连续,你的不连续,反向的代码有的太长,没有空间存放,痛苦:( 把你的多进程部分,改成了c++,确实没有问题:) 2004-12-14 22:53 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 23 楼那段代码就是用VC写的我写这个壳的思路想从代码的构架上增加分析难度,可惜我做的并不是很好 :( 2004-12-14 23:45 0
luocong 雪币： 1593 活跃值： (766) 能力值： ( LV13，RANK：370 ) 在线值：发帖 20 回帖 275 粉丝 20 关注私信	luocong 9 24 楼我有个想法，但不知对不对……既然都是用： push XXXXXXXX call esp 这样的方式来在堆栈中执行指令的，那么可以在OD中写一段脚本，凡是遇到了push XXXXXXXX和call esp的指令，就把XXXXXXXX记录下来……最后再重建。 2004-12-14 23:59 0
vcasm 雪币： 260 活跃值： (162) 能力值： ( LV4，RANK：50 ) 在线值：发帖 26 回帖 360 粉丝 2 关注私信	vcasm 1 25 楼哈哈想过这样的破解方法所以现在的流程是: push XXXXX jmp next .... next: 花指令 push XXXX int3 ..... call esp .... 总之执行的流程不是连续的 2004-12-15 01:01 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复