如何编程实现:主程序生成的EXE自带VMP壳?
本帖最后由 朱朱你堕落了 于 2024-7-30 08:39 编辑如下图本论坛的“内存补丁生成器”,填写信息后生成的内存补丁,是自带vmp2.x的
https://im.gurl.eu.org/file/ba26cb34685c46221f24e.png
另外一个软件也是如此:
https://im.gurl.eu.org/file/864bdc6b6c286a3ec63f6.png
https://im.gurl.eu.org/file/9a7668bfe381cadcd7c70.png
在主程序是可以自定义密钥,导出注册机后,注册后也是加了
vmp2.x的壳,而且它的“创建开启密码”这个按钮还被VM了,
请问各位大佬,这到底是如何实现的?我也想模拟一下这个功能。
主程序填写自定义信息,之后生成自带VMP的EXE。
是否有相关代码供参考下? 本帖最后由 失去灯塔的孤帆 于 2024-7-30 10:44 编辑
生成的文件是已经用VMP加壳了。
写入数据两种。
一、预留数据区段或者自己添加区段,然后在往区段里写入数据。缺点是要关闭VMP里的内存保护。优点是可以文件运行后直接在内存通过PE定位数据。
二、在文件尾写入数据。优点是兼容VMP的内存保护。缺点就是需要另外打开文件的方式读取文件尾部的数据。 方法一:用命令行调用VMP壳目录下的VMProtect_Con.exe+需要加壳的文件路径,即可静默加壳。补丁生成器的方式。方法二:注册机导出哪里,有可能是注册机已经提前VM好了,部分位置没有VM用于替换秘钥啥的,然后放到内存里面,需要的时候就字节集替换秘钥然后写出来!正常来说方法一是最常用的啦! xiaoweng 发表于 2024-7-30 08:28
方法一:用命令行调用VMP壳目录下的VMProtect_Con.exe+需要加壳的文件路径,即可静默加壳。补丁生成器的方 ...
方法一:
这两个软件都是独立的啊,怎么调用VMProtect_Con.exe+需要加壳的文件路径,想调用的话,首先得有VMProtect_Con.exe啊,很明显,软件里并没有带VMProtect_Con.exe这个第三方EXE。 那个打包器是delphi写的,里面资源包含一个vmp命令行的程序,生成调用命令直接加壳
现在已经有高手轻松处理这个打包器程序,不需要密码就可以无痕提取出加密文件了 shaokui123 发表于 2024-7-30 08:33
那个打包器是delphi写的,里面资源包含一个vmp命令行的程序,生成调用命令直接加壳
现在已经有高手轻松处 ...
大佬,我关注的点不是这个打包器能不能提取,我只是拿这个软件举例来说明怎么生成自带VMP壳的EXE。很明显,这个软件做到了。 朱朱你堕落了 发表于 2024-7-30 08:32
方法一:
这两个软件都是独立的啊,怎么调用VMProtect_Con.exe+需要加壳的文件路径,想调用的话,首先得 ...
有没有可能它在在某个目录(临时目录或者其他地方)写出VMProtect_Con.exe 然后加好壳再,移动文件呢?具体需要分析一下,目前我所掌握的知识,是方法一最有可能和常见的! 感觉就是内置了一个工具,然后使用工具来加壳的 shaokui123 发表于 2024-7-30 08:33
那个打包器是delphi写的,里面资源包含一个vmp命令行的程序,生成调用命令直接加壳
现在已经有高手轻松处 ...
朋友你在哪看到不需要密码就能提取的?{:1_893:} 我觉得他这类生成的就是一个脚本加载器之类的,本来就有vmp,生成只是释放exe并在某区段写入数据
页:
[1]
2