VProtect是一款文件加密程序,也可以解密,這個殼非常賤,弄兩下就內(nèi)存出錯,我以前是網(wǎng)上下了個腳本脫殼的。打補(bǔ)丁比脫殼容易.
【詳細(xì)過程】
在這里呢首先我先要感謝感謝NOOBY、KISSY和COOOLIE,因為KISSY和nooby 我學(xué)會了脫VMP用DLL修復(fù)的方法,通過研究NOOBY.DLL和kissy.dll我明白了這個DLL的原理,所以才有這篇文章。
今天說下VProtect1.84以下版本的脫殼方法,其實我感覺脫VP的話,nooby在腳本區(qū)公布的那個主程序1.82的脫殼腳本可以說是相當(dāng)?shù)臒o敵,應(yīng)該可以通殺1.82以下所有的版本,但是對于高版本的話,可能需要一些修改,但是這個我沒有研究過所以在這里就不多說了。我現(xiàn)在說另外一種方法,相信大家都看過kissy牛脫VMP的視頻吧?其實我的方法就是學(xué)習(xí)kissy牛還有NOOBY牛脫VMP用DLL修復(fù)IAT的方法,但是VP和VMP有區(qū)別,因為VMP在IAT的處理過程中,只使用了一種算法就是加法,而VP為了防止kissy.dll還有nooby.dll的使用,所以在1.84以及以前的版本中都使用了三種算法,那就是:相加、異或、取反。所以我們直接用脫VMP的方法去脫VP是不行的,那兩個DLL的算法都是加法,所以我們要自己寫個DLL,其實這個DLL的原理,相信使用過DLL修復(fù)的人都明白的原理還是很簡單的,但是我是個菜鳥,不會編程,用易語言寫那個DLL最后總是因為有個問題沒有解決最后沒有成功,最后還是拿到了kissy.dll的源碼進(jìn)行了修改,在這里我先十分感謝KISSY 和COOOLIE,所以我們現(xiàn)在要做的工作就是:修改KISSY脫VMP的腳本,修改COOOLIE的kissy.dll的源碼。
調(diào)試選項 :
1、設(shè)置 OllyDbg 忽略所有異常選項
2.使用海風(fēng)月影全選項.
3.去掉'選項-調(diào)試設(shè)置-地址-解析修飾符號名稱' 前面的勾,然后重新打開OD.跑腳本.(必須)
4.使用PhantOm保護(hù)DRX。
特色介紹
加密強(qiáng)度
使用目前最先進(jìn)的虛擬機(jī)亂序等引擎,可以阻止絕大多數(shù)人逆向分析。
執(zhí)行效率 軟件使用SDK,進(jìn)行重點加密(如:注冊邏輯,關(guān)鍵算法,詳細(xì)信息參考幫助文檔)。所以基本上不影響程序運行效率
兼容性
全面支持主流的 32/64(*) 位 Windows 操作系統(tǒng),能夠穩(wěn)定運行于 Intel/AMD 各種 32/64 位及多核處理器;絕大多數(shù)加密后的程序均可正確運行。
注意:目前軟件不支持原生的64位可執(zhí)行程序加密。
實用性
自帶授權(quán)系統(tǒng),正常用戶管理系統(tǒng),黑名單,加密SDK,授權(quán)API等實用功能
分析使用Vprotect保護(hù)后的程序,將不僅僅是一項技術(shù)活,同時也會成為高強(qiáng)度的體力活。
注冊方法
1、打開軟件,提示需要注冊,這時候復(fù)制機(jī)器碼
2、打開注冊機(jī)文件夾,運行注冊機(jī)Vp_GenKey.exe
3、粘貼注冊碼,填寫用戶名,然后點擊“生成注冊碼”
4、然后返回軟件,輸入用戶名和注冊碼,注冊成功,重啟軟件即可