VMP 3.8.4 替换Hwid 思路

lsffcl · 发表于 2025-5-18 17:18

VMP 3.8.4 替换Hwid 思路

思路
VMProtectGetCurrentHWID
通过分析vmp泄露源码得知Hwid的组成部分图下所示
使用sha1计算每组结果取前4个字节组合后使用RC5加密算法随机密钥进行存储，调用此函数组合后使用Base64呈现。

GetComputerNameW
图上部分函数编译后会被虚拟化，不过我们可以找到切入点函数GetComputerNameW

在切入GetComputerNameW根据内存堆栈进行替换Hwid

实现
编译成品使用OllyDbg进行调试

断下 GetComputerNameW 后观察堆栈，注意不要在函数头部下断点。
[ebp+0x8]+0x8 即 hwid加密结果存放结构体指针。
此时并没有完全写入，只计算了cpuid部分
那么此时可以来到函数返回下断，注意不要在函数头部下断点。

函数断下后此时数据已被写入
内存窗口中跟随结构体指针，图下所示

指针+0x4 即 hwid加密存放位置
指针+0x8 即 hwid总组数
指针+0x9 即 hwid旧方法组数

跟随hwid加密存放位置(指针+0x4) 图下所示

指针+0x4 即 Hwid-RC5加密后数据存放指针

指针+0xC 即 Hwid-RC5加密后密钥存放指针

拿到这两组数据后即可解密图下所示

同样方法也可以替换两处数据从而实现替换Hwid

小南跑 · 发表于 2025-5-18 19:20

老哥这个办法好，如果Hwid我们用补丁给它固定住。

猜想是不是就可以突破VMP那种一机一码的授权了？

还有一个疑问，假如授权信息是1天后到期，替换了Hwid有用么？

antclt · 发表于 2025-5-18 21:18

替换成一样的或是替换成自己的不是很容易就PJ了.

yaoguen · 发表于 2025-5-18 22:04

多谢分享，学习了

理想的海洋 · 发表于 2025-5-18 22:25

你好 t-vmprtect 可以分享一下吗

抱薪风雪雾 · 发表于 2025-5-19 09:12

老哥的这个思路，很棒

358059103 · 发表于 2025-5-19 13:24

学习一下，感谢楼主分享

脑细胞 · 发表于 2025-5-19 14:41

1111111111

lsffcl · 发表于 2025-5-19 16:34

小南跑发表于 2025-5-18 19:20
老哥这个办法好，如果Hwid我们用补丁给它固定住。

猜想是不是就可以突破VMP那种一机一码的授权了？

那就要想办法处理到期时间了

aqbrdfewx · 发表于 2025-5-19 16:58

学习了，支持！

帐号		自动登录	找回密码
密码			注册[Register]

[分享] VMP 3.8.4 替换Hwid 思路