VMProtect v3.8.1 调试研究专用补丁(禁用重命名,禁用变异,禁用虚拟化)
本帖最后由 wwh1004 于 2024-1-4 16:21 编辑功能介绍
VMProtect保护后会为VMP运行时本身的函数进行混淆加密,包括变异虚拟化等等(.NET的还有重命名)。这个补丁对VMProtect本身进行了Patch,可以强制关闭VMProtect指定的功能。
比如对.NET程序集可以关闭重命名,这样整个VMProtect运行时的代码在反编译器里面非常清晰。
使用介绍
把补丁winmm.dll放到VMProtect.exe的目录下,重新打开就会出现补丁界面。
默认情况下所有功能都是允许的(也就是不禁用)。你想禁用哪个功能就把对应的勾去掉。
禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易。
GIF演示
C#程序集
C++文件
补丁下载
阔以阔以,以前就有同学搞过无花无乱序的加密,方便研究分析VMP加壳的逻辑。 alicc 发表于 2024-1-4 16:52
很少用这个,有没大佬简单解释下这样保护起到什么效果
禁用虚拟化会造成生成的文件不能运行,但是可以分析,这样分析VMProtect的Loader的代码就很容易
作者写了原因,方便分析加壳vmp加壳程序,没有这些混淆的干扰,逻辑就更清楚了。 强到离谱! 学到了知识,希望楼主更详细一些,谢谢 感谢wwh1004大神又出新作了。 强到离谱!又见精华帖! 很少用这个,有没大佬简单解释下这样保护起到什么效果 雾草,vmp算是脱裤子了。 感谢分享,VMProtect又可以折腾了 thanks for share 6的一批,感谢分享强大工具