本帖最后由 zeknight 于 2018-4-12 10:12 编辑
由于时常需要对软件做一些小的限制(主要防止分发出去的程序被用于商业用途),在仔细阅读了pxhb 的《无源码给程序加VMProtect授权 》后,觉得还可以用另一种方式利用VMP进行加密,主要是针对硬件锁部分:
测试环境:Windows 7 32
工具:StudyPE+ x86
样本:notepad.exe
详细步骤:
一、关于猜想的测试:
1、 VMP的示例测试:我们可以在VMP的帮助中找到对硬件锁的范例:
Licensingsystem-Step 1.9: Hardware lock里面有这样的例子
[C++] 纯文本查看 复制代码 int main(int argc, char **argv)
{
int nSize = VMProtectGetCurrentHWID(NULL, 0);
char *buf = new char[nSize];
VMProtectGetCurrentHWID(buf, nSize);
printf("HWID: %s\n", buf);
delete [] buf;
return 0;
}
这个例子在程序未加VMP壳以前得到的是HWID: myhwid
加壳以后得到的就是目标机器的硬件锁编码
我们利用studyPE查看编译后的程序可以发现,导入表中有以下函数:VMProtectSDK32.dll->VMProtectGetCurrentHWID
2、 该函数的利用:
为了更为简单的利用这个函数,我们可以在程序的新区段中构造一个利用该函数的判断,达到直接让程序匹配目标计算机的目的。
相对于《无源码给程序加VMProtect授权 》来说修改量应该会大大减少,当然困难的地方在于将C++程序代码转换成ASM代码(这个是对我来说)。
二、实际操作:
第1步:添加导入函数利用StudyPE+ x86增加notepad的导入函数,添加函数的时候只需要添加VMProtectSDK32.dll里的 VMProtectGetCurrentHWID这一个函数就行了。
第2步:添加区段 利用StudyPE+ x86追加notepad的区段,区段的名称随你高兴了,大小根据你后面代码的长度而定,我个人觉得默认应该够你使用了。
第3步:编写代码 以下是我个人写的一个例子(大神勿喷,我C++也没有学多久)
[C++] 纯文本查看 复制代码 int main(int argc, char **argv)
{
int nSize = VMProtectGetCurrentHWID(NULL, 0);
char *buf = new char[nSize];
VMProtectGetCurrentHWID(buf, nSize);
char *UID="3J4fvIm4Yyd/qTJ9tvv9fg=="; //用户的机器码
if (*UID==*buf)
{
MessageBox(NULL,TEXT("成功"),TEXT("警告"),MB_OKCANCEL);//添加你想做的事情
}
delete [] buf;
delete [] UID;
return 0;
注意:如果你是用来测试的话,需要编译以后加上VMP壳才能使用。
第4步:编写ASM代码
这个就看有没有大神能写了,我只能写点简单的,这个就靠你们补全了。
第5步:在程序关键地方设置跳转
在程序的关键代码处设置跳转,直接跳转到你新增的区段,完成你想做的事情以后再跳回去。
第6步:加壳
这一步非常关键,如果没有加VMP的壳子是会出错的,程序也不能正常运行,请特别注意。
结语:这里只是谈谈个人的想法,欢迎大家一起探讨,当然也有很多其它的方法可以实现这样的加密,比如hook、捆绑之类的…… | 
[复制链接]
发表于 2018-4-12 10:10
|
发表于 2018-4-12 11:35
删了这个导入的dll就行了嘛