A. 萌新問一個問題 軟體加殼後跟不加殼到底有什麼不同
Virbox Protector Standalone 加殼工具
防止代碼反編譯,更安全,更方便
產品簡介
Virbox Protector Standalone提供了強大的代碼虛擬化、高級混淆與智能壓縮技術,保護您的程序免受逆向工程和非法修改。
Virbox Protector Standalone 將被保護的程序代碼轉換為虛擬機代碼,程序運行時,虛擬機將模擬程序執行,進入和離開虛擬機都有高級代碼混淆。虛擬機配合代碼混淆可以達到很好的保護效果,尤其是開發者的私有邏輯。高級混淆利用花指令和代碼非等價變形等技術,將程序的代碼,轉換成一種功能上等價,但是難於閱讀和理解的代碼,可充分干擾靜態分析。應用程序的解壓縮含有動態密碼,讓一切自動脫殼工具失效,有效的阻止.Net、PE 程序的直接反編譯。
特點
多種加密策略:代碼虛擬化、高級混淆、智能壓縮
性能分析:智能分析引擎,一鍵分析各個函數模塊調用的次數
資源加密:可保護Unity、UE4開發的軟體中資源被提取
支持多種開發語言:多種開發語言加殼支持
源碼級保護:保護到匯編級別,c#保護IL級別
多平台支持:支持加密windows、Linux及Mac程序。
免費更新:免費版本升級
B. 怎麼脫E語言程序的VMP殼
想要脫VMP的殼,首要工作當然是要找一個強OD。至於是什麼版本的OD自己多試驗幾個,網上有很多,一般來說只要載入了你想脫的VMP加殼程序不關閉都可以。
其次,就是StrongOD.dll這個插件了,現在用的比較多的就是海風月影。下載回來後復制到你的OD程序所在的文件夾裡面的plugin里。StrongOD的設置選項搞不懂就全部打鉤。
接下來要做的工作就是搞清楚我們要脫殼的程序編程的語言了,可以用PEID或者fastscanner查看,如果在這里看不到也可以在OD載入以後通過裡面的字元串判斷了。例如VB的程序會出現MSVB----/VC的會出現MSVC---等等。這些都是程序運行所需要的windows鏈接文件。
做完這些預備工作接下來當然是用OD載入文件。文件載入後在反匯編窗口CTRL+G搜索VirtualProtect(注意V跟P要大寫,至於為什麼要搜索這個別問我)。一般來說搜索的結果會出現以下的類似:
7C801AE3 E8 75FFFFFF call kernel32.VirtualProtectEx
我們在這里下F2斷點。然後F9運行到我們下的這個斷點。接下來我們就要注意觀察堆棧窗口了。一般來說當我們F9運行到我們上面下的斷點的時候在堆棧窗口會出現以下類似:
0012F66C 00401000|Address = TradeCen.00401000
0012F670 000280D1|Size = 280D1 (164049.)
0012F674 00000004|NewProtect = PAGE_READWRITE
0012F678 0012FF98pOldProtect = 0012FF98
我們要注意觀察的就是在接下來我們F9運行的時候,ADDRESS和NEWPROTECT這兩行的變化。按F9-速度別太快,直到NewProtect項變為PAGE_READONLY,這時候程序就釋放完畢了。
0012F66C 0042A000|Address = TradeCen.0042A000
0012F670 000069DE|Size = 69DE (27102.)
0012F674 00000002|NewProtect = PAGE_READONLY
0012F678 0012FF98pOldProtect = 0012FF98
現在可以取消剛才我們下的斷點了。接下來就是找OEP了。找OEP的時候我個人的一個經驗就是OEP一般就在接近上面的ADDRESS地址的附近。例如上面的地址是0042A000,我一般就在這個基礎上減到420000搜索程序的特徵段,當然我們也可以直接跳到401000開始搜索。雖然我們搜索的范圍比較大,但是因為我們搜索的是命令序列,所以工作量還不是很大。
CTRL+G--上面的地址,然後CTRL+S 查找命令序列。命令序列的內容就是我們用查到的編程語言的特徵段。我們可以在特徵段裡面選擇兩三句固定不變的命令查找。例如VC++6.0的特徵段是:
0046C07B U>55 push ebp
0046C07C 8BEC mov ebp,esp
0046C07E 6A FF push -1
0046C080 68 18064C00 push UltraSna.004C0618
0046C085 68 F8364700 push UltraSna.004736F8
0046C08A 64:A1 00000000 mov eax,dword ptr fs:[0]
0046C090 50 push eax
0046C091 64:8925 00000000mov dword ptr fs:[0],esp
0046C098 83EC 58 sub esp,58
0046C09B 53 push ebx
0046C09C 56 push esi
0046C09D 57 push edi
我們可以只搜索前三條命令。找到符合前三條命令的,我們在對照接下來的命令。只要命令相符那這個地址八九不離十就是OEP了。如果在ADDRESS地址附近找不到OEP,那就只好用笨辦法,從401000開始找吧。
找到OEP地址後,我們在OEP處點滑鼠右鍵《此處為新EIP》。接下來就可以mp啦。通常選擇OD的mp插件脫殼要好點,用loadpe脫殼後要麼程序不運行要麼乾脆沒脫。用OD的mp插件脫殼的時候,脫殼窗口下面的(重建輸入表)項前面的勾一定要去掉。
C. 小米電視第三方直播軟體怎麼自啟
請教一下飯卡破解Adobe Indesign CC 2019 14.0.1.202 中文特別版Adobe Lightroom Classic CC 8.0.0 中文特別版360加速球v9.7Beta-修改版分享一下我自己在玩的游戲 《大話西遊2》文件備份利器 SyncBackPro5 破解版分享本人的8560w工作站的黑蘋果配置文件【搬運&論壇各位大佬】好用的鍵盤滑鼠錄制工具剛考完軟考,軟考資料分享一波給需要的人Android MX Player Pro v1.10.22直裝破解版請教一下飯卡破解兩道簡單的CTF求助:如何修改系統顯示觸摸屏屬性Anti Debugger 黑人問好HCTF2018逆向LuckyStar分析Bugku——signin(這是簽到題)暴力的微信(V6.7.3)骰子破解方法和過程,不是hook~從零開始Android逆向教程(一)——初探Android逆向荒野某輔助黑科技對黑科技 網路驗證另外一種爆破方法開放注冊新手報到專用貼,禁止再次開貼報到!Lily4.0 快捷啟動工具 專為程序員、美工設計、Hacker、辦公達人 ...QQ消息防撤回以及勛章牆補丁patchWindows10數字永久激活禁用Chrome/谷歌瀏覽器 請停用以開發者模式運行的擴展程序 補丁 ...開放注冊期間論壇暫停下載附件、默認搜索、簽到和首頁五格等多項 ...追書神器4.0版本,VIP書隨便看,無廣告,自用很久。昭和游戲、懷舊、故事、放置、經營《關東煮店人情故事3》V1.0【搬運】〖市場價值1500元〗24國語言學習(*PRO*)v5.5.2直裝/破 ...網路網盤免登陸滿速下載-proxyee-down-3.4U3D游戲《東方新世界》Il2Cpp破解詳細教程[教程]繞開華為通道,獲取解鎖碼解鎖BootLoader關於電子科技大學網路教育平台秒學習課時刷分漏洞分析JSC文件反編譯及游戲小改某虛擬定位APP從破解到原理分析以誠支票列印 3.60 逆向 + 序列號生成iOS非越獄開發 (一)Bypass Vmp3.2.0 Anti Debugger+ Anti Vmware By.Sound九月份安恆杯月賽之NewDriver超星網課協議分析報告