VMP的dllbox有什么作用?
vmp2.13的dllbox在哪个位置,以前貌似见到过,现在怎么没有找到啊,肯定是我位置没有找对,我看VMP3.x也有这个。
那么这个dllbox到底是干什么的?VMP既然有这个功能,肯定是有什么用处吧。
比方说把一个EXE加壳,把一个DLL用dllbox导入进来,好像DLLBOX有三个选项,其中一个选项好像是启动前怎么的,意思是先加载DLL,之后再加载EXE???
一些什么盾貌似就是使用这个方法或特性来对无壳EXE实现加验证的吧,在DLL里写入网络验证,DLL里有个登陆框,先弹出来DLL中的登陆框,
之后用户卡密验证通过的话,再跳转到EXE,运行EXE, 貌似是这样原理吧。这就是所谓的EXE和DLL融合吧。
那么这产生一个问题,它是怎么让EXE运行的呢?
1
DLL全部自己实现,如DLL自己获取到EXE的OEP,验证通过后自己再跳到EXE执行,感觉这样比较麻烦吧,也不容易实现,感觉不像是使用这种方法。
2
VMP本身加载完DLL,就自动跳到EXE,这样DLL里只需要写个登陆验证框就行了,DLL不需要关心,也没需要自己处理实现跳转到EXE执行,这一切VMP壳就处理了。
当登陆框验证通过后就,VMP壳就自己跳到EXE执行,因为这时DLL已经运行结束了,只是因为DLL里有登陆框,所以相当于DLL被卡在EXE前面了,类似于普通程序的
模态对话框,不能再操作其他窗口句柄。
上面是我的猜想,不知道对不对。到底是哪种情况?即实际上,那些个盾的作者用的是哪种方法。 2.x的dllbox只是dll打包,到3.x进化成了文件打包,不限于dll,都可以理解为文件打包.
先加载还是后加载或者加载后运行其他,都个人写 虽然我很久没摸WIN了,但修改pe的tls表可以实现exe入口执行之前先执行你的代码 这只是一种形式,并不是所有的验证都是写在dll然后用vmp塞进去,只有一部分是这样的。这叫做容融合趴,程序启动时,加载dll实现验证,验证成功后dll不一定会结束,因为可能会有云计算,服务器数据,或者js啥的,如果单纯的验证,可能验证成功dll就结束了趴。我回头可以给你个例子。 XIAoxiin 发表于 2022-3-8 16:10
这只是一种形式,并不是所有的验证都是写在dll然后用vmp塞进去,只有一部分是这样的。这叫做容融合趴,程序 ...
形式有很多,现在只说这种的实现思路吧,抛开无关紧要的云计算,什么服务器数据,JS等乱七八糟的东西,这些只是防止被破而已,不考虑这些,只抓主题,就说这种它是怎么实现的,实现原理和方法。 具体怎么实现的没法说明白
dllbox实际上就是把资源文件打包进了exe, 修改PE让其加载,调用的API就是LoadLibrary这种,当然那几个选项也就无所谓了,反正都会加载到内存里让exe去调用
至于exe与dll的通信,那方法就很多了,客户端服务端,管道通信,共享内存等等 前来学习,居然没用过这个功能 antiol 发表于 2022-3-8 18:50
2.x的dllbox只是dll打包,到3.x进化成了文件打包,不限于dll,都可以理解为文件打包.
先加载还是后加载或者加 ...
不限于DLL,那么还可以打包些什么类型的?即什么情况下,要打包别的类型,举个例子,大佬。 XIAoxiin 发表于 2022-3-8 16:10
这只是一种形式,并不是所有的验证都是写在dll然后用vmp塞进去,只有一部分是这样的。这叫做容融合趴,程序 ...
我找了个例子,我贴子中提问的和他这种应该一样,大佬看看,这个就是网上流传的“天盾网络验证726免费版”中的一个加密方法。
下载地址
https://52cn.lanzouj.com/i7FPq016wrzc
它这样应该就是当登陆验证通过后,就能弹出来VMP加壳的EXE了。因为不懂易语言,代码看着头大。
页:
[1]