VMProtect v3.8.1 调试研究专用补丁（禁用重命名，禁用变异，禁用虚拟化）

wwh1004 · 发表于 2024-1-4 16:20

本帖最后由 wwh1004 于 2024-1-4 16:21 编辑

功能介绍
VMProtect保护后会为VMP运行时本身的函数进行混淆加密，包括变异虚拟化等等（.NET的还有重命名）。这个补丁对VMProtect本身进行了Patch，可以强制关闭VMProtect指定的功能。
比如对.NET程序集可以关闭重命名，这样整个VMProtect运行时的代码在反编译器里面非常清晰。

使用介绍
把补丁winmm.dll放到VMProtect.exe的目录下，重新打开就会出现补丁界面。

默认情况下所有功能都是允许的（也就是不禁用）。你想禁用哪个功能就把对应的勾去掉。
禁用虚拟化会造成生成的文件不能运行，但是可以分析，这样分析VMProtect的Loader的代码就很容易。

GIF演示
C#程序集

C++文件

补丁下载

VMProtect v3.8.1自定义功能补丁.zip (1.73 MB, 下载次数: 371)

Hmily · 发表于 2024-1-4 17:18

alicc 发表于 2024-1-4 16:52
很少用这个，有没大佬简单解释下这样保护起到什么效果

禁用虚拟化会造成生成的文件不能运行，但是可以分析，这样分析VMProtect的Loader的代码就很容易

作者写了原因，方便分析加壳vmp加壳程序，没有这些混淆的干扰，逻辑就更清楚了。

zeyongjian · 发表于 2024-1-8 22:25

本帖最后由 zeyongjian 于 2024-1-8 22:26 编辑

已经加密的不能用这种方法得到没有混淆加密或没重命名的原程序，如果有没加密的也用不到这个，感觉没有用啊

是不是对用这种方法和不用这种方法加壳的程序分别进行分析，来最终学习脱壳的方法

chinasmu · 发表于 2024-1-4 16:31

强到离谱！

longge521stl · 发表于 2024-1-4 16:32

学到了知识，希望楼主更详细一些，谢谢

我心飘野 · 发表于 2024-1-4 16:40

感谢wwh1004大神又出新作了。

R-R， · 发表于 2024-1-4 16:43

强到离谱！又见精华帖！

alicc · 发表于 2024-1-4 16:52

很少用这个，有没大佬简单解释下这样保护起到什么效果

XinSong · 发表于 2024-1-4 17:02

雾草，vmp算是脱裤子了。

gcode · 发表于 2024-1-4 17:03

感谢分享，VMProtect又可以折腾了

Sh4DoW321 · 发表于 2024-1-4 17:04

thanks for share

LuckyClover · 发表于 2024-1-4 17:09

6的一批，感谢分享强大工具

帐号		自动登录	找回密码
密码			注册[Register]

[Packers] VMProtect v3.8.1 调试研究专用补丁（禁用重命名，禁用变异，禁用虚拟化）

免费评分

本帖被以下淘专辑推荐:

点评

个人中心