如何编程实现：主程序生成的EXE自带VMP壳？

朱朱你堕落了

如下图本论坛的“内存补丁生成器”，填写信息后生成的内存补丁，是自带vmp2.x的


另外一个软件也是如此：





在主程序是可以自定义密钥，导出注册机后，注册后也是加了
vmp2.x的壳，而且它的“创建开启密码”这个按钮还被VM了，

请问各位大佬，这到底是如何实现的？我也想模拟一下这个功能。
主程序填写自定义信息，之后生成自带VMP的EXE。

是否有相关代码供参考下？

失去灯塔的孤帆

生成的文件是已经用VMP加壳了。
写入数据两种。
一、预留数据区段或者自己添加区段，然后在往区段里写入数据。缺点是要关闭VMP里的内存保护。优点是可以文件运行后直接在内存通过PE定位数据。
二、在文件尾写入数据。优点是兼容VMP的内存保护。缺点就是需要另外打开文件的方式读取文件尾部的数据。

xiaoweng

方法一：用命令行调用VMP壳目录下的VMProtect_Con.exe+需要加壳的文件路径，即可静默加壳。补丁生成器的方式。方法二：注册机导出哪里，有可能是注册机已经提前VM好了，部分位置没有VM用于替换秘钥啥的，然后放到内存里面，需要的时候就字节集替换秘钥然后写出来！正常来说方法一是最常用的啦！

朱朱你堕落了

xiaoweng 发表于 2024-7-30 08:28
方法一：用命令行调用VMP壳目录下的VMProtect_Con.exe+需要加壳的文件路径，即可静默加壳。补丁生成器的方 ...

方法一：
这两个软件都是独立的啊，怎么调用VMProtect_Con.exe+需要加壳的文件路径，想调用的话，首先得有VMProtect_Con.exe啊，很明显，软件里并没有带VMProtect_Con.exe这个第三方EXE。

shaokui123

那个打包器是delphi写的，里面资源包含一个vmp命令行的程序，生成调用命令直接加壳
现在已经有高手轻松处理这个打包器程序，不需要密码就可以无痕提取出加密文件了

朱朱你堕落了

shaokui123 发表于 2024-7-30 08:33
那个打包器是delphi写的，里面资源包含一个vmp命令行的程序，生成调用命令直接加壳
现在已经有高手轻松处 ...

大佬，我关注的点不是这个打包器能不能提取，我只是拿这个软件举例来说明怎么生成自带VMP壳的EXE。很明显，这个软件做到了。

xiaoweng

朱朱你堕落了 发表于 2024-7-30 08:32
方法一：
这两个软件都是独立的啊，怎么调用VMProtect_Con.exe+需要加壳的文件路径，想调用的话，首先得 ...

有没有可能它在在某个目录（临时目录或者其他地方）写出VMProtect_Con.exe 然后加好壳再，移动文件呢？具体需要分析一下，目前我所掌握的知识，是方法一最有可能和常见的！

LuGuanDi

感觉就是内置了一个工具，然后使用工具来加壳的

lvkeqin

shaokui123 发表于 2024-7-30 08:33
那个打包器是delphi写的，里面资源包含一个vmp命令行的程序，生成调用命令直接加壳
现在已经有高手轻松处 ...

朋友你在哪看到不需要密码就能提取的？

苏紫方璇

我觉得他这类生成的就是一个脚本加载器之类的，本来就有vmp，生成只是释放exe并在某区段写入数据