VMP 3.8.4 替换Hwid 思路

lsffcl · 发表于 2025-5-18 17:18

VMP 3.8.4 替换Hwid 思路

思路
VMProtectGetCurrentHWID
通过分析vmp泄露源码得知Hwid的组成部分图下所示
使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储，调用此函数组合后使用Base64呈现。

GetComputerNameW
图上部分函数编译后会被虚拟化，不过我们可以找到切入点函数GetComputerNameW

在切入GetComputerNameW根据内存堆栈进行替换Hwid

实现
编译成品使用OllyDbg进行调试

断下 GetComputerNameW 后观察堆栈，注意不要在函数头部下断点。
[ebp+0x8]+0x8 即 hwid加密结果存放结构体指针。
此时并没有完全写入，只计算了cpuid部分
那么此时可以来到函数返回下断，注意不要在函数头部下断点。

函数断下后此时数据已被写入
内存窗口中跟随结构体指针，图下所示

指针+0x4 即 hwid加密存放位置
指针+0x8 即 hwid总组数
指针+0x9 即 hwid旧方法组数

跟随hwid加密存放位置(指针+0x4) 图下所示

指针+0x4 即 Hwid-RC5加密后数据存放指针

指针+0xC 即 Hwid-RC5加密后密钥存放指针

拿到这两组数据后即可解密图下所示

同样方法也可以替换两处数据从而实现替换Hwid

小南跑 · 发表于 2025-5-18 19:20

老哥这个办法好，如果Hwid我们用补丁给它固定住。

猜想是不是就可以突破VMP那种一机一码的授权了？

还有一个疑问，假如授权信息是1天后到期，替换了Hwid有用么？

Cc357159003 · 发表于 2025-7-28 23:02

用易语言HOOK GetComputerNameW 这个函数还没有返回的时候秘钥存放指针和数据存放指针是没有数据的有没有思路

antclt · 发表于 2025-5-18 21:18

替换成一样的或是替换成自己的不是很容易就PJ了.

yaoguen · 发表于 2025-5-18 22:04

多谢分享，学习了

理想的海洋 · 发表于 2025-5-18 22:25

你好 t-vmprtect 可以分享一下吗

抱薪风雪雾 · 发表于 2025-5-19 09:12

老哥的这个思路，很棒

lsffcl · 发表于 2025-5-19 16:34

小南跑发表于 2025-5-18 19:20
老哥这个办法好，如果Hwid我们用补丁给它固定住。

猜想是不是就可以突破VMP那种一机一码的授权了？

那就要想办法处理到期时间了

aqbrdfewx · 发表于 2025-5-19 16:58

学习了，支持！

284406022 · 发表于 2025-5-19 17:00

哪里可以看到泄露的vmp源码？

ehu4ever · 发表于 2025-5-19 19:48

代码抄了谢谢。

帐号		自动登录	找回密码
密码			注册[Register]

[分享] VMP 3.8.4 替换Hwid 思路