VProtect是一款文件加密程序,也可以解密,这个壳非常贱,弄两下就内存出错,我以前是网上下了个脚本脱壳的。打补丁比脱壳容易.
【详细过程】
在这里呢首先我先要感谢感谢NOOBY、KISSY和COOOLIE,因为KISSY和nooby 我学会了脱VMP用DLL修复的方法,通过研究NOOBY.DLL和kissy.dll我明白了这个DLL的原理,所以才有这篇文章。
今天说下VProtect1.84以下版本的脱壳方法,其实我感觉脱VP的话,nooby在脚本区公布的那个主程序1.82的脱壳脚本可以说是相当的无敌,应该可以通杀1.82以下所有的版本,但是对于高版本的话,可能需要一些修改,但是这个我没有研究过所以在这里就不多说了。我现在说另外一种方法,相信大家都看过kissy牛脱VMP的视频吧?其实我的方法就是学习kissy牛还有NOOBY牛脱VMP用DLL修复IAT的方法,但是VP和VMP有区别,因为VMP在IAT的处理过程中,只使用了一种算法就是加法,而VP为了防止kissy.dll还有nooby.dll的使用,所以在1.84以及以前的版本中都使用了三种算法,那就是:相加、异或、取反。所以我们直接用脱VMP的方法去脱VP是不行的,那两个DLL的算法都是加法,所以我们要自己写个DLL,其实这个DLL的原理,相信使用过DLL修复的人都明白的原理还是很简单的,但是我是个菜鸟,不会编程,用易语言写那个DLL最后总是因为有个问题没有解决最后没有成功,最后还是拿到了kissy.dll的源码进行了修改,在这里我先十分感谢KISSY 和COOOLIE,所以我们现在要做的工作就是:修改KISSY脱VMP的脚本,修改COOOLIE的kissy.dll的源码。
调试选项 :
1、设置 OllyDbg 忽略所有异常选项
2.使用海风月影全选项.
3.去掉'选项-调试设置-地址-解析修饰符号名称' 前面的勾,然后重新打开OD.跑脚本.(必须)
4.使用PhantOm保护DRX。
特色介绍
加密强度
使用目前最先进的虚拟机乱序等引擎,可以阻止绝大多数人逆向分析。
执行效率 软件使用SDK,进行重点加密(如:注册逻辑,关键算法,详细信息参考帮助文档)。所以基本上不影响程序运行效率
兼容性
全面支持主流的 32/64(*) 位 Windows 操作系统,能够稳定运行于 Intel/AMD 各种 32/64 位及多核处理器;绝大多数加密后的程序均可正确运行。
注意:目前软件不支持原生的64位可执行程序加密。
实用性
自带授权系统,正常用户管理系统,黑名单,加密SDK,授权API等实用功能
分析使用Vprotect保护后的程序,将不仅仅是一项技术活,同时也会成为高强度的体力活。
注册方法
1、打开软件,提示需要注册,这时候复制机器码
2、打开注册机文件夹,运行注册机Vp_GenKey.exe
3、粘贴注册码,填写用户名,然后点击“生成注册码”
4、然后返回软件,输入用户名和注册码,注册成功,重启软件即可