吾爱破解 - 52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 6383|回复: 23
上一主题 下一主题
收起左侧

[原创] 绕过VMProtect3.6自带的Lock To HWID 机器码绑定

  [复制链接]
跳转到指定楼层
楼主
hszt 发表于 2023-8-24 11:54 回帖奖励
本帖最后由 hszt 于 2023-8-24 12:19 编辑




vmp3.6以上版本可以在没源码的情况下,在加壳的时候绑定指定的机器码,设置如下图:(需要自己写个获取机器码的工具,然后在加壳的时候填入要绑定的电脑)


开始我以为只能固定机器码,毕竟vmp自带的,应该不至于写的太差,但实际测试过程中,意外发现可以直接暴力跳过,
搜索特征码,
8B FF 55 8B EC 83 7D 0C 01 75 05 E8 ?? ?? 00 00 FF 75 08 8B 4D 10 8B 55 0C E8 EC FE FF FF 59 5D C2 0C 00
这个位置看起来类似一个dll的入口加载


跟进第二个call特征码(89 45 E4 85 C0 0F 84 83 00 00 00 57 56 53)

发现运行到这个位置,会提示机器码不匹配This application cannot be executed on this computer.

-------------
重新运行程序,把call进去的vm开头改成
mov eax,1  
ret 8
就可以实现绕过绑定,直接运行程序
--------
后面经过测试,在加载入口位置改成
  mov eax1
ret 0xc
也可以实现绕过,没3.8的样本,不知道是否也可以这样,理论上来说应该也是可以的。

但这个方法对于正常写代码绑定那种是不行的,此方法仅限于加壳时候预先绑定hwid的,写的比较乱,当记录,给有需要的人参考

免费评分

参与人数 9吾爱币 +15 热心值 +8 收起 理由
Hmily + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
orchid88 + 1 感谢发布原创作品,吾爱破解论坛因你更精彩!
温柔 + 1 + 1 用心讨论,共获提升!
hongge428 + 1 + 1 热心回复!
灵影 + 1 + 1 我很赞同!
gunxsword + 1 + 1 谢谢@Thanks!
Tonyha7 + 1 + 1 谢谢@Thanks!
xlln + 1 + 1 我很赞同!
3yu3 + 1 + 1 用心讨论,共获提升!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

推荐
影风 发表于 2023-8-25 16:15
发个样本文件 试试看~~
推荐
Qianmeng 发表于 2023-8-24 14:42
4#
Linsg 发表于 2023-8-24 12:01
5#
rz66 发表于 2023-8-24 12:08
感谢分享经验。一直没勇气搞vmp。
6#
666888tzq 发表于 2023-8-24 12:38
厉害了,vmp都搞起来了。
7#
170077000 发表于 2023-8-24 13:32
只是加了注册吧  代码没有VM  代码VM后如果找到位置了吧  代码虚拟化了
8#
 楼主| hszt 发表于 2023-8-24 14:05 |楼主
170077000 发表于 2023-8-24 13:32
只是加了注册吧  代码没有VM  代码VM后如果找到位置了吧  代码虚拟化了

就是默认加的,可能你没仔细看,这个地方没vm
9#
yasenhacker 发表于 2023-8-24 20:37
WL过注册发一下
10#
rjqg2023 发表于 2023-8-25 09:26
感谢楼主分享
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

返回列表

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-11-14 23:46

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表