这次爆破的是某编辑类软件,版本是32位绿色版本:V4.3.1 1、OD打开后发现了VMP0段,这里下个内存访问断点: 又来到这里了,非常明显的VMP入口特征: 一大堆push指令又开始保存物理寄存器;同时让esi指向虚拟指令集;和上面一篇文章分析的混淆手法一模一样,个人猜测用的
转载
2024-01-30 06:15:00
345阅读
现在的VMP的比较常见了,应该也是稳定性满足要求了,今天来分析一波,如有不当还请各位大佬指正实际上 libdexjni.so在不同的APP中体积会不一样,应该是硬编码写入字符串和指令导致的1-VMP还是先看下opcode部分知识,DEX指令格式代码转换成DEX指令先看代码对应的第一条指令是每条指令是2字节,所以先看第一条 6f 20,根据官方文档 6F的解释是 invoke-super
转载
2023-08-17 16:14:10
340阅读
VMProtect完美脱壳过程1.查看程序这是我自己写的一个VB的小程序,长得有点丑,别介意。然后自己加了一个壳,是VMProtect v.1.6x - 2.03的壳。接下来我们国际惯例,用PEID,EXEinfo PE查一下壳 可以看到是加了VMP的壳的,VMP壳的介绍我会放在帖子的最后哦。2.拉到OD去啦~ push 0xE131EEA3 这其实就是被V
特点 不同的压缩壳会先将 pe 文件压缩,载入内存后进行解压缩(TLS函数内)然后运行,而 vmp 是修改 pe文件中的汇编指令为一...
原创
2022-07-19 10:08:55
1179阅读
是一款虚拟机保护软件,是目前最为流行的保护壳之一。VMProtect将保护后的代码放到虚拟机中运行, 这将使分析反编译后的代码和破解变得极为困难。除了代码保护,VMProtect 还可以生成和验证序列号,设置过期时间,限制免费更新等等。静态和动态分析一个软件产品可以使用静态或动态分析方法来进行分析。静态分析意味着保护破解算法基于反汇编结果分析或受保护应用程序的反编译。破解加密或动态变化的
VMP加壳的选项中,有个内存效验选项,默认是勾上的,于是,默认的加壳后的程序,只要修改1个字节,程序就会报错。比如,我把加了VMP2.06后的记事本程序,用Hexworkshop打开,把最后一个字节,修改成90,如图:然后保存后,打开程序,就会报如下错:下面就来分析下,如何过这个效验。VMP中,进行效验,都是由handler VM_CRC来进行的,大致的过程可以描述如下:if(VM_CRC(dwC
作者:Fly2015 Windows平台的加壳软件还是比較多的,因此有非常多人对于PC软件的脱壳乐此不彼,本人菜鸟一枚,也学习一下PC的脱壳。要对软件进行脱壳。首先第一步就是 查壳。然后才是 脱壳。 推荐比較好的查壳软件: PE Detective 、Exeinfo PE、DIE工具。 须要脱壳的程
转载
2017-08-07 13:25:00
315阅读
2评论
作者:Fly2015 吾爱破解培训第一课选修作业第6个练习演示样例程序。不得不反复那句话,没见过这样的壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些。特别是IAT表的修复问题上。 首先分别使用DIE和Exeinfo PE对该加壳程序进行查壳的处理。 OD加载加WinUpack 壳的程序进
转载
2017-08-16 10:07:00
168阅读
作者:Fly2015Windows平台的加壳软件还是比较多的,因此有很多人对
转载
2022-10-11 21:17:28
339阅读
作者:Fly2015 吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听说过。可是脱起来比較简单。依据ESP定律就可以直达光明,Dump出原来的程序。 老规矩。首先对须要脱壳的程序进行查壳处理。 使用DIE查壳的结果。程序加的是RLPack壳而且原程序是用微软编译器编译的。 OD加载加壳程序进行
转载
2021-08-06 15:20:46
563阅读
作者:Fly2015吾爱破解论坛培训第一课选修作业练习的第7题。这个壳没听
转载
2022-10-11 21:35:40
29阅读
作者:Fly2015
对于FSG壳。之前没有接触过是第一次接触。这次拿来脱壳的程序仍然是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。
1.查壳
首先对该程序(吾爱破解培训第一课作业三.exe)进行查壳:
非常遗憾。这次DIE也不行了,只是没事。
2.脱壳
OD加载该加壳的程序进行分析。以下是入口点的汇编代码:
起初对于该种加壳程序也是比較
转载
2016-01-26 11:00:00
150阅读
2评论
作者:Fly2015这里脱壳的程序是吾爱破解培训的作业2,相较于作业1稍微要强一点,但是只要掌握了脱壳的ESP定律,脱这个Nspack壳并不难,不过还是蛮有意思的。1.使用查壳软件对加壳的程序进行查壳。使用PE Detective查壳的结果:使用DIE查壳的结果:2.OD载入程序进行脱壳操作OD载入以后,被加壳程序的入口点的汇编代码,如图。很显然,加壳程序载入OD以后,发现有3个push
转载
2022-10-11 18:19:26
73阅读
例程序。不得不重复那句话,没见过这种壳,该壳是压缩壳的一种,相对于压缩壳,加密壳的难度要大一些,特别是IAT表的修复问题上。 首先分别使用DIE和Exei...
转载
2022-10-11 21:14:27
52阅读
是吾爱破解论坛破解培训的作业3的程序。对于这个壳折腾了一会儿,后来还是被搞定了。 1.查壳首先对该程序(吾爱破解培训第一课作业三...
转载
2022-10-11 21:17:09
82阅读
# Go语言程序使用VMP加壳的科普
## 引言
在现代软件开发中,保护源代码和增加程序安全性变得越来越重要。VMP(VMProtect)是一种流行的保护工具,它能够对可执行文件进行加壳,以防止反向工程和未经授权的复制。在这篇文章中,我们将探讨如何使用VMP对Go语言程序进行加壳,并提供相关的代码示例。
## 什么是VMP?
VMProtect是一种软件保护解决方案,提供多种加壳技术以保护
第一课的选修作业四。最近对脱壳有点上瘾了,当然也遭受了脱壳受挫的无奈,但是比较幸运还是把这个壳给搞了。 对加壳程序进行...
转载
2022-10-11 21:14:29
112阅读
作者:Fly2015 这个程序是吾爱破解脱壳练习第8期的加壳程序,该程序的壳是MoleBox V2.6.5壳,这些都是广告,能够直接无视了。前面的博客手动脱Mole Box V2.6.5壳实战中已经给出了一种比較笨的脱壳的方法。在进行脱壳程序的IAT表的修复的时,採用的是手动记录系统API的地址然后
原创
2021-08-06 15:49:48
364阅读
