产品
  • 产品
  • 资讯
  • 资源
  • 视频
  • 学院
  • 示例
中国站
  • 产品中心
  • 解决方案
  • 行业方案
  • 视频课程
  • 关于慧都
热门产品
UI界面
DevExpress telerik BCGSoft Developer Machines
文档管理
Aspose E-iceblue GrapeCity PDFlib
图表控件
LightningChart Steema Iocomp
数据采集
TAKEBISHI Matrikon
思维导图
TheBrain XMind
开发工具
IntelliJ IDEA MyEclipse Zend PyCharm WebStorm CLion
报表控件
Fast Report Stimulsoft GrapeCity
加密解密
VMPsoft Eziriz Oreans
项目管理
DHTMLX NETRONIC
数据库管理
Devart PremiumSoft
条码工具
Bartender Softek Dynamsoft TEC-IT Byte Aspose.BarCode
解决方案
软件定制解决方案
软件系统定制 高端UI定制 业务系统定制
智能制造解决方案
OMES制造执行系统 APS生产排程系统 OQMS质检管理系统 OPTS生产溯源系统 OTPM设备管理系统 OKanban看板管理 DA工业数据采集系统 SRM供应商管理 PDM产品数据管理 WMS仓储管理 OMES ProLine产线MES系统
行业方案
制造行业
磁性材料行业hot 汽车零配件行业 电子行业 精密装配行业 钣金行业 机械加工行业 汽车改装行业 金属薄膜材料行业 灯具照明行业 电线电缆行业 钢结构行业
其他行业
石油行业hot 医疗行业 金融行业 建筑行业
视频课程
产品视频
UI界面类 图标 报表 网络通讯 文档管理 矢量图像处理 位图图像处理 音频视频 文件格式转码 条形码 加密解密 测试分析 地图/CAD/GIS BI/大数据 算法 工作流 UML 数据库/服务器 IDE 项目管理 思维导图 其他 移动开发 扫描识别 条形码
学院课程
VIP视频 免费视频 用户界面 图表 报表 文档管理 大数据 工作流 项目管理 测试分析 往期公开课 项目管理 其他
企业培训
定制培训班
关于慧都
慧都简介 慧都文化 联系我们 合作伙伴 典型客户
首页 > 资讯 > 代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化(八)

代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化(八)

转帖|使用教程|编辑:李显亮|2020-06-02 11:21:14.683|阅读 221 次

概述:小编大家整理了大佬们的使用技巧和经验与大家分享,希望能够帮助你解决实际运用中遇到的问题。本文继续讲解Handle块优化与壳模板初始化。

# 界面/图表报表/文档/IDE等千款热门软控件火热销售中 >>

相关链接:

VMProtect是一种很可靠的工具,可以保护应用程序代码免受分析和破解,但只有在应用程序内保护机制正确构建且没有可能破坏整个保护的严重错误的情况下,才能实现最好的效果。

【下载VMProtect最新试用版】

小编大家整理了大佬们的使用技巧和经验与大家分享,希望能够帮助你解决实际运用中遇到的问题。本文接着介绍关于反汇编引擎。

第四章:Handle块优化与壳模板初始化

找到填充虚拟机上下文的Handle块

1、根据GetSize的返回值填充v223数组

代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化

2、根据大小跟助记符再过滤一遍Handle块,将符合条件的下标保存起来

代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化

3、符合条件的有2处(填充虚拟机上下文的Handle块): 

{ 0x06,0x01,0x01,0x00,0x02,0x02,0x00,0x00, }

//0047499B 80E0 3C and al,0x3C

//0047499E FF3407 push dword ptr ds : [edi + eax]



,{ 0x06,0x01,0x02,0x00,0x02,0x02,0x00,0x00, }

//00474AC3 80E0 3C and al, 0x3C

//00474AC6 8F0407 pop dword ptr ds : [edi + eax]; 123.0047499B

4、未初始化的地方填充随机数

代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化

5、效果图:

实际有用的只有22跟0,其他都是随机数填充的

代码保护软件VMProtect学习笔记——Handle块优化与壳模板初始化
总结

1、其实这部分代码都是针对部分特殊指令进行变形替换

例如:jmp可以变成 jmp+ret;例如:lods byte ptr ds:[esi]可以变成 mov aXX,[ESI] INC esi 等等

2、涉及重定位的代码还是没有修复

例如:

push 0xFACE0002

mov edi,0xFACE0003

jmp dword ptr ds:[eax*4+0x474FCF]

jmp short 00474984

3、找到填充虚拟机上下文的两个Handle块

VMProtect正版授权专享在线订购特享超低价格!还不赶紧加入你的订购清单?>>更多详情可点击咨询购买

标签:

本站文章除注明转载外,均为本站原创或翻译。欢迎任何形式的转载,但请务必注明出处、不得修改原文相关链接,如果存在内容上的异议请邮件反馈至chenjj@evget.com

文章转载自:看雪论坛

上一篇:PHP集成开发环境PhpStorm快速入门指南(十七):用户界面概述 下一篇:甘特图dhtmlxGantt使用教程:如何在JavaScript Gantt中过滤任务

为你推荐

  • 推荐视频
  • 推荐活动
  • 推荐产品
  • 推荐文章
  • 慧都慧问

国产化文档处理组件Spire.Doc视频教程:Word文档添加重复水印

国产化文档处理组件Spire.Doc视频教程:为Word文档添加页眉页脚

国产化文档处理组件Spire.Doc视频教程:改变Word文档的字体

国产化文档处理组件Spire.Doc视频教程:Word文档添加或提取附件

国产化文档处理组件Spire.Doc视频教程:改变Word文档的页面布局

国产化文档处理组件Spire.Doc视频教程:Word文档的比较功能
相关产品
VMProtect

新一代软件保护系统,将保护后的代码放到虚拟机中运行,代码反编译软件反破解。

最新文章 MORE
相关文章 MORE
业务系统定制

用科技创就卓越

Create excellence with technology

智能制造解决方案
工业设计 运营管理 生产管理
石油工程解决方案
油气勘探数字化 钻井工程数字化 数据管理与分析
关于我们
慧都简介 公司动态 业务区域 典型案例
区域服务电话
重庆 / 023-68661681 华东 / 13452821722 华南 / 18166486035 华北 / 17347785263
客户支持
技术培训/ 咨询服务 服务热线:400-700-1020 邮箱:sales@evget.com 微信 在线咨询

官方公众号

官方视频号

服务电话

重庆/ 023-68661681

华东/ 13452821722

华南/ 18100878085

华北/ 17347785263

客户支持

技术支持咨询服务

服务热线:400-700-1020

邮箱:sales@evget.com

关注我们

地址 : 重庆市九龙坡区火炬大道69号6幢

慧都科技 版权所有 Copyright 2003- 2025 渝ICP备12000582号-13   渝公网安备 50010702500608号

扫码咨询


添加微信 立即咨询

电话咨询

客服热线
023-68661681

TOP
微信
电话