吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6418|回复: 23
收起左侧

[原创] 绕过VMProtect3.6自带的Lock To HWID 机器码绑定

  [复制链接]
hszt 发表于 2023-8-24 11:54
本帖最后由 hszt 于 2023-8-24 12:19 编辑




vmp3.6以上版本可以在没源码的情况下,在加壳的时候绑定指定的机器码,设置如下图:(需要自己写个获取机器码的工具,然后在加壳的时候填入要绑定的电脑)
图片.png

开始我以为只能固定机器码,毕竟vmp自带的,应该不至于写的太差,但实际测试过程中,意外发现可以直接暴力跳过,
搜索特征码,
8B FF 55 8B EC 83 7D 0C 01 75 05 E8 ?? ?? 00 00 FF 75 08 8B 4D 10 8B 55 0C E8 EC FE FF FF 59 5D C2 0C 00
这个位置看起来类似一个dll的入口加载
图片.png

跟进第二个call特征码(89 45 E4 85 C0 0F 84 83 00 00 00 57 56 53)
图片.png
发现运行到这个位置,会提示机器码不匹配This application cannot be executed on this computer.

-------------
重新运行程序,把call进去的vm开头改成
mov eax,1  
ret 8
就可以实现绕过绑定,直接运行程序
--------
后面经过测试,在加载入口位置改成
  mov eax1
ret 0xc
也可以实现绕过,没3.8的样本,不知道是否也可以这样,理论上来说应该也是可以的。

但这个方法对于正常写代码绑定那种是不行的,此方法仅限于加壳时候预先绑定hwid的,写的比较乱,当记录,给有需要的人参考

免费评分

参与人数 9吾爱币 +15 热心值 +8 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
orchid88 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
温柔 + 1 + 1 用心讨论,共获提升!
hongge428 + 1 + 1 热心回复!
灵影 + 1 + 1 我很赞同!
gunxsword + 1 + 1 谢谢@Thanks!
Tonyha7 + 1 + 1 谢谢@Thanks!
xlln + 1 + 1 我很赞同!
3yu3 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

影风 发表于 2023-8-25 16:15
发个样本文件 试试看~~
Qianmeng 发表于 2023-8-24 14:42
Linsg 发表于 2023-8-24 12:01
rz66 发表于 2023-8-24 12:08
感谢分享经验。一直没勇气搞vmp。
666888tzq 发表于 2023-8-24 12:38
厉害了,vmp都搞起来了。
170077000 发表于 2023-8-24 13:32
只是加了注册吧  代码没有VM  代码VM后如果找到位置了吧  代码虚拟化了
 楼主| hszt 发表于 2023-8-24 14:05
170077000 发表于 2023-8-24 13:32
只是加了注册吧  代码没有VM  代码VM后如果找到位置了吧  代码虚拟化了

就是默认加的,可能你没仔细看,这个地方没vm
yasenhacker 发表于 2023-8-24 20:37
WL过注册发一下
rjqg2023 发表于 2023-8-25 09:26
感谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-22 21:00

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表