原创:无聊写的CRC保护,各路英雄好汉来过招!(无壳/VMP2.0.3/U-VMP3.0.9 三种难度)
本帖最后由 1318886872 于 2017-1-10 12:00 编辑VMP2.0.3处理后的挑战难度:
私密链接:http://pan.baidu.com/s/1pLRiEhH 密码:4atl
公开链接:http://pan.baidu.com/s/1mhQs41y
U-VMP3.0.9处理后的挑战难度:
私密链接:http://pan.baidu.com/s/1c2zKPEg 密码: p7ih
公开链接:http://pan.baidu.com/s/1qXQk5yO
文件比较大,直接给下载地址!
也是无聊写的,大神请绕道!
也算是一种思路吧,拿出来互相分享学习一下!
欢迎各路英雄好汉来过招!
属于CRC保护一种!
给出过法即算过关!
既然有小伙伴提出了质疑!说CRC是调用的VMP的核心代码!那么直接放出无壳软件!也算是对小伙伴的质疑给出的一个答复吧!
下面上传附件!
PS : 尊重他人劳动成果!分享出来分析研究并不是表示这个有多么无敌!只是将思路分享出来!哈哈!能评论的小伙伴都是好孩子{:301_996:}
这种加壳的程序, .text 段代码 抽取IAT的时候 都变成 call VmpSection + random(1)byte
压根就没办法自己写一个完整的CRC保护。 还不是用的VMProtectIsValidImageCRC。
ps:对不起我是菜鸟+喷子,我在喷两句 。 放点自己写的代码吧,到处瞎搬代码弄上去,在弄个强壳加个VM,哪个大牛会玩你的这种程序,在说这些壳的VM对于大牛只是个体力活罢了。 xjun 发表于 2017-1-10 10:36
这种加壳的程序, .text 段代码 抽取IAT的时候 都变成 call VmpSection + random(1)byte
压根就没办法自己 ...
并没有调用VMProtectIsValidImageCRC,CRC都是代码的手写!你分析过后你就会知道! 太难了,学习一下 果然每次发帖都会沉!是难度太低还是难度太高? 更新了个不同的壳!嘻嘻{:301_997:}大牛来试试 每次发帖都会沉。。。是因为脸不好看还是没人有兴趣处理?{:301_972:} 我想知道,别人点评的问题我要怎么样才能回复啊? Yasuhi 发表于 2017-1-7 15:29
明明那么大 却没动
说明bar的质量好~捆得紧 vocaso 发表于 2017-1-7 16:04
难道只有我一个人保存了签名嘛
{:301_995:}有点小害羞!!
页:
[1]
2