VMProtect Ultimate(脱壳工具)中文版
详情介绍
现如今不少软件作者为选择一款合适的加密软件而困惑。建议作者不要太依赖壳的保护,大多数壳是可以被攻破的,还是在自身保护上下些功夫,选择壳的时候,更多的时候考虑其兼容性。现在壳的发展一个趋势就是虚拟机保护,利用虚拟机保护后,能大大提高强度,因此建议尽可能使用此类技术保护软件。今天小编要给大家推荐一款效果比较好的纯虚拟机保护软件-vmprotect中文版,打开即是中文版。而且,Ultimate版本允许用户将序列号轻松添加到受保护的应用程序中,提供简单模式和专家模式。简单模式帮助用户只需点击几下鼠标便能轻松选取保护功能、调整选项、并获得受保护的文件;专家模式供高级用户使用,该模式显示汇编代码、允许写入脚本、绑定DLL等。此外,在“选项”标签卡中提供更多设置。在通过VMProtect这个软件保护的代码部分在虚拟机上执行,这使得被保护的程序很难被分析与破解,反汇编程序与MAP文件的运用使您能快速选择需要保护从而避免破解的代码。虽然效果很好,但也有缺点,就是会影响程序速度,因此在一些对速度要求很高的场合就不适合用了。还有,VMProtect并不像其他加壳软件一样容易操作,必须告诉VMProtect你要加密的代码具体地址,这个对使用者有一定的要求,至少要有些解密基础。有需要的朋友可以下载试试哦。
2、虚拟化绑定注册码,让程序更难被破解。
3、操作简单,容易上手。
4、添加水印,让程序成为你的专属。
5、专家模式,文件信息更加详细清楚。
vmprotect ultimate支持32位和64位可执行文件,动态加载库和驱动程序。这包括屏保、Active-X 组件、BPL 库和其他 PE 格式的文件。受保护的文件基本上可在任何版本的 Windows 系统上运行,甚至是较早的 Windows 95!不过,授权功能的系统要求至少为 Windows 2000。
2、序列号
vmprotect的Ultimate版本允许用户将序列号轻松添加到受保护的应用程序中。PayPro Global 电子商务供应商支持这一功能,因此您甚至无需设置您自己的序列号生成器(当然,如果您确实需要也可实现)。
授权功能帮助用户限制免费更新周期、设置序列号的有效时间、防范在未输入序列号的情况下执行代码,并提供大量其他功能。还可阻止任何序列号,新的受到保护的文件不会接受此序列号。
3、用户界面
vmprotect提供两种模式的用户界面:简单模式和专家模式。简单模式帮助用户只需点击几下鼠标便能轻松选取保护功能、调整选项、并获得受保护的文件。专家模式供高级用户使用,该模式显示汇编代码、允许写入脚本、绑定 DLL 等。此外,在“选项”标签卡中提供更多设置。
4、控制台版本
vmprotect的Professional和Ultimate版本拥有一个控制台版本,支持命令行参数,而且可在自动构建过程中使用。该版本完全支持脚本、水印、序列号和VMProtect的所有其他功能。
2、选择Setup_Cracked-SND.exe文件,运行它。
3、选择Install(安装),安装成功后点击exit(退出)。
4、在桌面上找到图标,打开程序可以看到显示“拖动要打开的文件到这里”,或者点击文件菜单-打开也可以,这时候直接拖动需要加壳的软件到VMP
5、编译类型处按照自己的需求选择,这里是授权管理,选择好后,点击授权管理生成就会出现KEY文件了
6、如果要对软件进行加密而不是授权功能点击菜单设置-专家模式,如果没有特殊需求点击选项按钮
7、这时候可以根据自己的需求按照提示来设置参数,如果你需要对重要部分代码进行VMP,那么点击项目-新建-新建流程
8、这里需要你提供地址,这是必须的,那么这个地址是什么地址呢?我们可以用OD打开我们自己的软件,然后找到核心代码,也就是需要保护的代码,然后给代码的第一段复制到VMP的地址中来保护,这样就时间软件代码VMP的效果了,大大增加了破解与调试的难度
新建一个win32工程,这里需要使用MFC,名称为:VMProtectDemo1
②、复制所需环境
1、打开 VMProtect 的安装目录,找到Include和Lib两个目录,引用到工程目录
2、复制nclude\C\VMProtectSDK.h和Lib\COFF\VMProtectSDK32.lib两个文件到工程目录
③、工程编写
1、在VMProtectDemo1.cpp中添加VMProtect SDK的头文件
2、头文件中有自动连接lib库,所以我们必须要手动连接,修改main函数的代码为
3、编译运行下
4、运行的结果发现缺少VMProtectSDK32.dll,这个文件可以在Lib目录下找到,找到之后复制到工程的exe目录
5、再运行一下,这时候的程序是还没有加过壳的程序,我们需要使用VMProtect进行保护。
1、VMP内层不能有别的壳,而木马一般都带壳。因此,加VMP前,要把原壳脱掉。如果愿意的话,加VMP后可以再加回来。
2、木马文件末端可能存在附加数据(Overlay)。VMP会导致附加数据错误或丢失。因此加壳的话需要手动处理一下。
3、木马有TLS回调。VMP有可能破坏TLS回调。
【代码还原技术?】
1、从指定位置或当前eip处开始读取BB块(如果遇到e8,e9跳转就相应的转到目标地址继续读取),生成指令描述表
2、第1次扫描指令描述表识别clc、stc、cmc无效指令
3、第2次扫描指令描述表识别test、cmp无效指令
4、第3次倒着扫描指令描述表,识别赋值、运算等无效指令
5、扫描push、pop指令
【怎么注册?】
按提示进行操作即可,小编推荐的该版本无需进行注册,安装完成即可使用
【加壳是什么意思?】
其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩,保护程序数据的完整性,不会轻易的被修改或者窥视程序的内幕。
【脱壳是什么意思?】
是完全破除加壳软件,就是把软件的保护层去掉,找到软件核心(源代码)。
【加密的软件能破解吗?】
1、反汇编后静态分析: W32Dasm、IDA Pro
2、用调试工具跟踪动态分析:SoftICE、TRW2000
3、针对各种语言的反汇编工具:VB、Delphi、Java等
4、其他监视工具:FileMon、RegMon 等
5、破解难度非常大,有些编译简答的还可以破解。
【的壳怎么破解?】
vmprotect的加壳技术是非常难破译的
1、新增
Mach-O: 加入对部分 “__unwind_info”的支持
2、改进
VMProtectActivateLicense现在使用via WinHTTP并默认使用IE浏览器代理设置
VMProtectGetCurrentHWID内核驱动程序得到改进
修复了一些bug
软件功能
1、多种编译类型,为程序保驾护航。2、虚拟化绑定注册码,让程序更难被破解。
3、操作简单,容易上手。
4、添加水印,让程序成为你的专属。
5、专家模式,文件信息更加详细清楚。
软件特色
1、支持的文件和格式vmprotect ultimate支持32位和64位可执行文件,动态加载库和驱动程序。这包括屏保、Active-X 组件、BPL 库和其他 PE 格式的文件。受保护的文件基本上可在任何版本的 Windows 系统上运行,甚至是较早的 Windows 95!不过,授权功能的系统要求至少为 Windows 2000。
2、序列号
vmprotect的Ultimate版本允许用户将序列号轻松添加到受保护的应用程序中。PayPro Global 电子商务供应商支持这一功能,因此您甚至无需设置您自己的序列号生成器(当然,如果您确实需要也可实现)。
授权功能帮助用户限制免费更新周期、设置序列号的有效时间、防范在未输入序列号的情况下执行代码,并提供大量其他功能。还可阻止任何序列号,新的受到保护的文件不会接受此序列号。
3、用户界面
vmprotect提供两种模式的用户界面:简单模式和专家模式。简单模式帮助用户只需点击几下鼠标便能轻松选取保护功能、调整选项、并获得受保护的文件。专家模式供高级用户使用,该模式显示汇编代码、允许写入脚本、绑定 DLL 等。此外,在“选项”标签卡中提供更多设置。
4、控制台版本
vmprotect的Professional和Ultimate版本拥有一个控制台版本,支持命令行参数,而且可在自动构建过程中使用。该版本完全支持脚本、水印、序列号和VMProtect的所有其他功能。
vmprotect中文版安装教程
1、下载本站提供的vmprotect压缩包,解压打开。2、选择Setup_Cracked-SND.exe文件,运行它。
3、选择Install(安装),安装成功后点击exit(退出)。
4、在桌面上找到图标,打开程序可以看到显示“拖动要打开的文件到这里”,或者点击文件菜单-打开也可以,这时候直接拖动需要加壳的软件到VMP
5、编译类型处按照自己的需求选择,这里是授权管理,选择好后,点击授权管理生成就会出现KEY文件了
6、如果要对软件进行加密而不是授权功能点击菜单设置-专家模式,如果没有特殊需求点击选项按钮
7、这时候可以根据自己的需求按照提示来设置参数,如果你需要对重要部分代码进行VMP,那么点击项目-新建-新建流程
8、这里需要你提供地址,这是必须的,那么这个地址是什么地址呢?我们可以用OD打开我们自己的软件,然后找到核心代码,也就是需要保护的代码,然后给代码的第一段复制到VMP的地址中来保护,这样就时间软件代码VMP的效果了,大大增加了破解与调试的难度
加密程序解析
虚拟机加密,就是说像VMP这样的保护程序,它会把源程序的X86指令变成自定义的伪指令,等到执行的时候,VMP内置在保护程序中的VM就会启动,读取伪指令,然后解析执行。VMP是一个堆栈虚拟机,它的一切操作都是基于堆栈传递的。在VMP中,伪指令就是一个个的handler,VM中有一个核心的Dispatch部分,它通过读取程序的bytecode,然后在DispatchiTable里面定位到不同的handler中执行。绝大多数情况下,在一个handler中执行完成后,程序将回到Dispatch部分,然后到next handler中执行。vmprotect使用技巧
①、新建工程新建一个win32工程,这里需要使用MFC,名称为:VMProtectDemo1
②、复制所需环境
1、打开 VMProtect 的安装目录,找到Include和Lib两个目录,引用到工程目录
2、复制nclude\C\VMProtectSDK.h和Lib\COFF\VMProtectSDK32.lib两个文件到工程目录
③、工程编写
1、在VMProtectDemo1.cpp中添加VMProtect SDK的头文件
2、头文件中有自动连接lib库,所以我们必须要手动连接,修改main函数的代码为
3、编译运行下
4、运行的结果发现缺少VMProtectSDK32.dll,这个文件可以在Lib目录下找到,找到之后复制到工程的exe目录
5、再运行一下,这时候的程序是还没有加过壳的程序,我们需要使用VMProtect进行保护。
vmprotect常见问题解答
【不能用net吗?】1、VMP内层不能有别的壳,而木马一般都带壳。因此,加VMP前,要把原壳脱掉。如果愿意的话,加VMP后可以再加回来。
2、木马文件末端可能存在附加数据(Overlay)。VMP会导致附加数据错误或丢失。因此加壳的话需要手动处理一下。
3、木马有TLS回调。VMP有可能破坏TLS回调。
【代码还原技术?】
1、从指定位置或当前eip处开始读取BB块(如果遇到e8,e9跳转就相应的转到目标地址继续读取),生成指令描述表
2、第1次扫描指令描述表识别clc、stc、cmc无效指令
3、第2次扫描指令描述表识别test、cmp无效指令
4、第3次倒着扫描指令描述表,识别赋值、运算等无效指令
5、扫描push、pop指令
【怎么注册?】
按提示进行操作即可,小编推荐的该版本无需进行注册,安装完成即可使用
【加壳是什么意思?】
其实是利用特殊的算法,对EXE、DLL文件里的资源进行压缩,保护程序数据的完整性,不会轻易的被修改或者窥视程序的内幕。
【脱壳是什么意思?】
是完全破除加壳软件,就是把软件的保护层去掉,找到软件核心(源代码)。
【加密的软件能破解吗?】
1、反汇编后静态分析: W32Dasm、IDA Pro
2、用调试工具跟踪动态分析:SoftICE、TRW2000
3、针对各种语言的反汇编工具:VB、Delphi、Java等
4、其他监视工具:FileMon、RegMon 等
5、破解难度非常大,有些编译简答的还可以破解。
【的壳怎么破解?】
vmprotect的加壳技术是非常难破译的
更新说明
VMProtect Ultimate v3.0.9版本更新:1、新增
Mach-O: 加入对部分 “__unwind_info”的支持
2、改进
VMProtectActivateLicense现在使用via WinHTTP并默认使用IE浏览器代理设置
VMProtectGetCurrentHWID内核驱动程序得到改进
修复了一些bug
同类软件
网友评论
共0条评论(您的评论需要经过审核才能显示)
本类排行
月排行总排行