VMProtect 2.13 UnpackMe+HWID Patch Full

xjun · 发表于 2016-6-3 11:29

本帖最后由 xjun 于 2016-6-3 16:23 编辑

VMProtect2.13全保护带授权SDK，可玩授权，可脱壳。

tips: HWID = base64( hash(cpuid) + hash(GetComputerNameW) + hash(GetVolumeNameForVolumeMountPointW(system volume)) + hash(GetAdapterInfo( i )) + hash(GetAdapterInfo( i++ )) ....)

Have Fun!

Pizza · 发表于 2016-7-3 23:10

本帖最后由 _BaZzi 于 2016-7-3 23:11 编辑

方法比较笨
找vm_SetR32 然后判断edx的值是否等于cpuid的hash找到后给vm_eip下硬件访问断点
然后在dword[ebp]会依次出现主机名网卡硬盘的hash 依次修改就行了

找到的命令
地址    反汇编                                  注释
004058E0 mov    dword ptr ds:[eax+edi], edx    (初始 CPU 选择)
00405E4E mov    dword ptr ds:[eax+edi], edx
00406DD7 mov    dword ptr ds:[eax+edi], edx

cwz · 发表于 2016-6-3 11:45

崇拜技术牛人。

王美君 · 发表于 2016-6-3 11:50

没一个汉字啊，我是文盲啊，完全不懂

点击下载 · 发表于 2016-6-3 11:52

提示: 作者被禁止或删除内容自动屏蔽

tiexie · 发表于 2016-6-3 12:17

楼主行行好，把主程序也发上来吧，你以前发的下载链接失效了

yAYa · 发表于 2016-6-3 12:17

菜鸡只能帮顶, 我jun师傅666

lan2602144404 · 发表于 2016-6-3 12:37

谢谢分享

Mrs.Zhang · 发表于 2016-6-3 12:56

不错的}支持下

yuan71058 · 发表于 2016-6-3 13:06

提示: 作者被禁止或删除内容自动屏蔽

fresharplite · 发表于 2016-6-3 13:06

给密码提示

帐号		自动登录	找回密码
密码			注册[Register]

点击下载点击下载当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	点击下载发表于 2016-6-3 11:52 提示: 作者被禁止或删除内容自动屏蔽
点击下载点击下载当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	如何快速判断一个文件是否为病毒！
	回复支持举报

[UnPackMe] VMProtect 2.13 UnpackMe+HWID Patch Full

本帖子中包含更多资源

免费评分

本帖子中包含更多资源

免费评分

个人中心

yuan71058 yuan71058 当前离线好友阅读权限 0 听众最后登录 1970-1-1 头像被屏蔽	yuan71058 发表于 2016-6-3 13:06 提示: 作者被禁止或删除内容自动屏蔽

	回复支持举报