VMProtect 3.5.0加强版【针对易语言支持库和函数头部加强版】
本帖最后由 洛溪 于 2021-5-17 10:14 编辑前言:
为什么要加强呢?因为易语言很鸡肋
第一个鸡肋:就算关键代码VM了,支持库的一些命令还是没VM,我们知道易语言的支持库命令都是固定的,任何一个支持库的命令都可能成为破解者的跳板,从而破解整个程序,所以这就是为什么你加了VMP壳还是被秒破解的原因,不是VMP不强而是易语言太鸡肋!
第二个鸡肋:由于易语言的代码格式,你加的VMP标记是在局部变量下面的,那么就会导致加密的时候你的函数头部是漏在外面的,破解者就有可能利用你漏出来的这些局部变量,监视或者调试这些局部变量,从而破解整个程序!
那么本工具主要就是加强这两个方面
1.会更具 易语言部分特征.txt 里的支持库特征码自动识别并加标记 这样那些支持库的命令就被加密了 加密后的支持库特征码破解者是不可能找到的
2.提供 保护函数头 标记 此标记会自动把vmp的加密标记移动到函数的头部 从而加密整个函数
特别注意:
易语言部分特征.txt 里面的支持库命令还不够全 一个人的力量是有限的 大家可以把自己找到的支持库特征码加入进来 回复到帖子里供大家参考
加密不要勾选 内存保护 会导致加密后的程序打不开,好像易语言的程序在使用vmp加密的时候都不能加这个选项,不知道是为什么
加密建议:
只使用本工具VM程序代码(拖入程序,只勾是否虚化入口点,然后编译) 然后加一层强壳 比如TMD或者SE的保护壳(若加保护壳的时候出问题,就把是否虚化入口点取消,因为有些保护壳会自动加密入口点,这样就被加密两次重复了)
特征码标记的强度建议就默认的变异 选其他会导致速度很慢 特征码标记目的就是让破解者找不到这些支持库的特征码 变异就够了
建议你的所有关键代码都使用 保护函数头_超级 这个标记(标记方法见例程.e)
软件截图
效果对比
下载地址
https://wwa.lanzoui.com/isHCIn0s6eb
有bug可以跟帖回复 有时间就修复 程序入口|558BEC6AFF68????????68????????64A100000000506489250000000083EC585356578965E8
易语言入口|B806000000E8????????FCDBE3E8
静态编译识别|558BEC6AFF??????????64A100000000506489250000000081ECAC010000535657
核心支持库|8D44240883EC0C50FF74241433C0894424088944240C894424108D54240852FFD38B44240C8B5424108B4C241483C418C3
第三方支持库|8D54240883EC0C52FF742414C744240800000000C744240C00000000C7442410000000008D54240852FFD38B44240C8B5424108B4C241483C418C3
分配内存|558BEC518B4508506A008B0DAC1D4C0051
释放内存|558BEC837D080074258B450850
按钮事件|558BEC83EC18535657894DE88B45088B480C518B55088B4208508B4D088B5104528B45088B08518B4DE8E8
载入窗口|83EC0C33C0568B74241C578B7C2418C707000000008B4E1485C9
结束|558BEC8B450850B918385F00E8????????8B4D0851
运行|83EC54568B74246457B91100000033C08D7C2418F3AB8B4620C74424184400000085C0BF01000000??????????????????8B461883F806
信息框|83EC64568B74247457????????????????????????????????8D4424085056
取操作系统类别|81EC940000008D442400C74424009400000050????????????????????????????8B8C2498000000B801000000890181C494000000C3
取数值注册项|8B44240C8B4C24088B5424046A006A01505152??????????83C414C3
取文本注册项|8B44240C8B4C24088B5424046A006A00505152??????????83C414C3
取硬盘特征|6A00E8????????8B4C240883C4048901C3
关闭系统|8B44240C81EC940000008B481453568B3085C9????????????????????????????????????????????????????????????????????????????????????????????????????????????33C083FE040F94C05350
读配置项|B814280000????????????????????????????????????????????????????????????????????????8B4624508D4C2410
启动线程|568B742410578B7C241083FF01????????????????????????????33C08B168D4C2410516A0050526A006A00
文本比较|8B 54 24 04 8B 4C 24 08 85 D2 75 0D 33 C0 85 C9 74 06 80 39 00 74 01 48 C3 85 C9
写到文件|55 8B EC 6A FF 68 B0 4C 46 00 64 A1 00 00 00 00 50 64 89 25 00 00 00 00 83 EC 1C 8B 45 08 53 5657 8B 7D 10 89 65 F0 8B 37 C7 00 00 00 00 00 80 3E 00
写注册项|8B44240C8B4C24088B5424046A00505152??????????83C410C3
文件是否存在|8B44240C8B0851??????????8B54240883C4048902C3
读入文件|83EC148D4C2400????????????????????????????????6AFF508D4C2428
到字节集|53568B742414578B46088BF8C1E81D81E7FFFFFFDF83E001578BD8??????????83C40485C0
删除文件|8B44240C8B0851????????????8B5424048902C3
删除目录|8B44240C8B0851??????????8B54240883C4048902C3
删全部空|8B44240C8B4C24088B5424046A03505152??????????83C410C3
取字节集注册项|8B44240C8B4C24088B5424046A006A02505152??????????83C414C3
到文本|83EC645356578B7C247C8B47088BF0C1E81D81E6FFFFFFDF83E0018BD8????33C081FE050000800F94C0
延迟|538B5C24105657833B00????????????????FFD78BF08B0303F06A006A0068E2070000
寻找文本|8B44240C8B4C24088B5424046A00505152??????????83C410C3 本帖最后由 梦道千寻 于 2021-7-20 05:32 编辑
VMProtect Ultimate v 3.5.0 (build 1213) Copyright 2003-2020 VMProtect Software
Registered to: Krzysztof Dyki TAVOZ [kdyki@xopesystems.com], Company License
Loading 瞎逼糊弄.exe... 100%
Loading 0048FED5 EntryPoint
Loading 0040F880
Loading 0044ED90
Loading 004307B0
Loading 00430770
Loading 004307F0
Loading 004308A0
Loading 00411C70
Loading 0040FC30
Loading 00430760
Loading 00430740
Loading 00430B90
Loading 00428160
Loading 00430C40
Loading 00401275
Loading 00410910
Loading 00430C60
Loading 00430D60
Loading 004104D0
Loading 004105D0
Loading 00403887
Loading 00410EF0
Loading 00410C90
Loading 0040FBC0
Loading 00429350
Loading 00429320
Loading 00410B00
Loading 0040FEC0
Loading 0040FE30
Loading 0040FE70
Loading 0040F8C3
Loading 0040F8C9
Loading 0040F8CF
Loading 0040F8D5
Loading 0040F8DB
Loading 0040F8E1
Loading 0040F8E7
Loading 0040F8ED
Loading 0040F8F3
Loading 0040F8F9
Loading 0040F8FF
Loading 0040F905
Loading 0048EDF0
Loading 0048EDF6
Loading 0048EDFC
Loading 0049EB6E
Loading 0049EB74
Loading 0049EB7A
Loading 0049EB80
Loading 00401312
Loading 00402925
Loading 00402B63
Loading 00403258
Loading 004085A1
Loading 00408D65
Loading 00408FC1
Loading 0040AB00
Loading 0040C131
Loading 0040C782
Loading 0040DE08
Loading 0040ED18
Loading 00401353 VMProtectMarker1
Loading 0040293D VMProtectMarker2
Loading 00402B89 VMProtectMarker3
Loading 004034B1 VMProtectMarker4
Loading 004085E3 VMProtectMarker5
Loading 00408D7D VMProtectMarker6
Loading 00408FD9 VMProtectMarker7
Loading 0040AB18 VMProtectMarker8
Loading 0040C149 VMProtectMarker9
Loading 0040C7A1 VMProtectMarker10
Loading 0040DEBD VMProtectMarker11
Loading 0040ED30 VMProtectMarker12
VMProtectMarker1.00401353: Address is already used by function "00401312"
红色部分显示是加密错误吗?有解决办法吗?
lml0126 发表于 2022-11-13 21:07
3.7出来 了,等漏吧
3.8.1已经今天最新漏了,我现在把那个VMProtect_Con直接替换,楼主的软件自动识别成3.8.1了,但我不确定有没有加钱的效果,不知道你知不知道 牛X呀,这是楼主修改版?还是楼主就是VMProtect作者本人?
说点儿个人见解,用易语言这个工具,写点小工具确实方便,但是一个空壳程序都报毒,商业软件用户根本不放心。
加壳加密有耐心的还是有几率破解,再怎么加密运行时终归是要还原一些数据,总是有暴露的地方。
虽然不是很懂,但支持一下了 总感觉是发错地方了? 支持一下! 虽然不是很懂,但支持一下了 好东西 好东西 支持一下顶 谢谢分享 以前看网上的帖子,说有高人破解了易语言模块,能看到源代码,
看到楼主分享的这款软件能加强保护易语言开发的软件,确实不错。