vprotect 2.1破解版下载是一款中文版的加密解密软件,该软件可以让你把你电脑上所有的东西都加密,还能让你解密别人的电脑,需要的可以在这里下载体验。
在这里呢首先我先要感谢感谢NOOBY、KISSY和COOOLIE,因为KISSY和nooby 我学会了脱VMP用DLL修复的方法,通过研究NOOBY.DLL和kissy.dll我明白了这个DLL的原理,所以才有这篇文章。
今天说下VProtect1.84以下版本的脱壳方法,其实我感觉脱VP的话,nooby在脚本区公布的那个主程序1.82的脱壳脚本可以说是相当的无敌,应该可以通杀1.82以下所有的版本,但是对于高版本的话,可能需要一些修改,但是这个我没有研究过所以在这里就不多说了。我现在说另外一种方法,相信大家都看过kissy牛脱VMP的视频吧?其实我的方法就是学习kissy牛还有NOOBY牛脱VMP用DLL修复IAT的方法,但是VP和VMP有区别,因为VMP在IAT的处理过程中,只使用了一种算法就是加法,而VP为了防止kissy.dll还有nooby.dll的使用,所以在1.84以及以前的版本中都使用了三种算法,那就是:相加、异或、取反。所以我们直接用脱VMP的方法去脱VP是不行的,那两个DLL的算法都是加法,所以我们要自己写个DLL,其实这个DLL的原理,相信使用过DLL修复的人都明白的原理还是很简单的,但是我是个菜鸟,不会编程,用易语言写那个DLL最后总是因为有个问题没有解决最后没有成功,最后还是拿到了kissy.dll的源码进行了修改,在这里我先十分感谢KISSY 和COOOLIE,所以我们现在要做的工作就是:修改KISSY脱VMP的脚本,修改COOOLIE的kissy.dll的源码。
1、设置 OllyDbg 忽略所有异常选项
2.使用海风月影全选项.
3.去掉'选项-调试设置-地址-解析修饰符号名称' 前面的勾,然后重新打开OD.跑脚本.(必须)
4.使用PhantOm保护DRX。
在需要保护的子程序开头写
置入代码 ({ 235, 16, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 98, 101, 103, 105, 110, 0 })
结尾处写:
置入代码 ({ 235, 14, 86, 77, 80, 114, 111, 116, 101, 99, 116, 32, 101, 110, 100, 0 })
千万不要试图把这两句封装到独立的子程序里面,必须每个要保护的子程序都手写这两句。
然后静态编译。
接下来打开vmprotect,点击菜单栏的文件->打开,选择我们刚刚编译出来的程序:
会看到一个VMProtectMarker 1节点,编译类型选择虚拟够了,然后点击上方工具栏的绿色按钮(或者F9)就会重新编译一个经过保护的程序在原程序目录下,文件名是源文件名+vmp。
基本上到这里就大功告成,大家可以打开你们的OD,CE去看看,会发现绝对找不到那些字符串的位置在了。
未保护之前的程序,一眼看光光
保护之后,我一路拉下去也没看到什么有意义的内容
加密强度
使用目前最先进的虚拟机乱序等引擎,可以阻止绝大多数人逆向分析。
执行效率 软件使用SDK,进行重点加密(如:注册逻辑,关键算法,详细信息参考帮助文档)。所以基本上不影响程序运行效率
兼容性
全面支持主流的 32/64(*) 位 Windows 操作系统,能够稳定运行于 Intel/AMD 各种 32/64 位及多核处理器;绝大多数加密后的程序均可正确运行。
注意:目前软件不支持原生的64位可执行程序加密。
实用性
自带授权系统,正常用户管理系统,黑名单,加密SDK,授权API等实用功能
分析使用Vprotect保护后的程序,将不仅仅是一项技术活,同时也会成为高强度的体力活。