吾爱汇编

 找回密码
 立即注册

QQ登录

绑定QQ避免忘记帐号

查看: 9757|回复: 22

请教关于VMP,patch机器码的问题!

[复制链接]
fodel1 发表于 2017-9-12 04:47 | 显示全部楼层 |阅读模式

本站严厉禁止求脱求破行为(包含无自我分析直接求思路),如发现此类求助主题请点击“举报”,让我们共同维护优质的学习环境!


71HB
只有95HB,上税就剩下71HB了,别嫌少啊

百度几天了找到的PATCH机器码法子是不是对VMP3.0.9PATCH机器码无效的?

话说OFFSET值是什么意思?


我每次都可以在OD里找到机器码,但是每次替换的时机都不对,替换后运行还是老的机器码,也就是说没替换成功


找patch时机应该怎么找?网络上目前没有关于3.0.9的PATCH教材,我用的方法是针对老版的,特来论坛求助一下关于这方面的信息!大神们不要吝啬啊


我自己分析时用到的API
bp VirtualAlloc
bp GetAdaptersInfo
bp LoadLibraryW可用机器码:5BDK2aU3p/ovQCEiggiBpQ==授权:OttNy292H0i3bolWaUMgYP75aIMz8gvyISMt0b7tiLj1+8oPwXdD8gTBL5obHWfRNRF/TMo2Ua9a
evdL01PJ2xAfnHtW0/NJiSyXKxXrjPnBCINXULgldOhswozoBhsMHbmF0ZRZ4z6HQ8EMzZu+4N6p
mO3SWiz/jo+o/WId7iieGN7/xRLmhop5jmPoml/+LkWg/RN/pFDW+L1huFpVs/wWT2S7VW1u15jw
eL+CBqjOcpCeY2X9fvovYl2bl73WECf1JaWY644bZnQ7n18X5xm0bYVXBwc2hUUj1BqzRgkxH6xE
C5uUVya0bxJyBpws7NFXa1hgWDD3X5XsUkCNlg==
因为没有购买这个软件,这个KEY只是试用,时间2017.9.10,修改系统时间可用!






评分

参与人数 1THX +1 收起 理由
禽大师 + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
putixin 发表于 2017-9-12 04:47 | 显示全部楼层

最佳答案本应属于楼主私有,因此限制查看

您还有0次查看次数,点此查看答案

点此购买查看次数
也可以兑换VIP特权或加入解密专家,每日可免费查看5次最佳答案!

1.png
2.png

评分

参与人数 1THX +1 收起 理由
xujinwen + 1

查看全部评分

吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| fodel1 发表于 2017-9-12 04:49 | 显示全部楼层

本帖最后由 fodel1 于 2017-9-12 04:58 编辑

目前我修改系统的时间依然可以打开软件主界面,
也就是说VMP无论什么版本的本地授权注册,应该都可以利用系统时间这个漏洞长期使用软件,
不便之处就是换台机器就不行了
就像@Xjun大佬说的,此软件就是用VMP的SDK取的机器码
机器码每次出现的地址不是固定的所以PATCH的难度就在这里!
请教大佬们,应该如何查找下一次机器码出现的位置?


QQ图片20170912045517.png
@Xjun大佬说的这些是否对VMP3.0.9有用呢?


不是很明白,谁来整个教程!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
ladybe 发表于 2017-9-12 09:12 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
Rooking 发表于 2017-9-12 11:55 | 显示全部楼层

没有 你自己分析的过程 就丢3个API出来
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
头像被屏蔽
zykj12 发表于 2017-9-12 15:21 | 显示全部楼层
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| fodel1 发表于 2017-9-12 17:03 | 显示全部楼层

Rooking 发表于 2017-9-12 11:55
没有 你自己分析的过程 就丢3个API出来

额,OD步骤说一下就可以了吧  不用抓图了,懒得上传
先下bp LoadLibraryW
F9运行3次,有的机器不一样运行的次数也不同我是这样认为的,我在家里只运行了2次,在工作地方运行了3次
才可以下bp GetAdaptersInfo断点,下好后取消bp LoadLibraryW,从新载入下bp VirtualAlloc断点,然后运行,注意EAX的值,每次都记录,根据百度查到的资料是这里找的值用来定位关键PATCH,
但是我每次找到的值都与资料里说的不同,资料里的值是固定的,VMP版本是3.0以下,我找到的是动态的,每次找的都不一样!
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
putixin 发表于 2017-9-13 17:52 | 显示全部楼层

你这个没有找到hash值啊 应该是不能通过的 这个软件是vb写的sdk过那还要整的机器码和注册算法
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
 楼主| fodel1 发表于 2017-9-14 07:07 | 显示全部楼层

putixin 发表于 2017-9-13 17:52
你这个没有找到hash值啊 应该是不能通过的 这个软件是vb写的sdk过那还要整的机器码和注册算法

这个软件就是用的VMP的sdk
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
putixin 发表于 2017-9-14 22:40 | 显示全部楼层

以上信息的获得过程中,边获得边运算加密,等所有信息获取完毕后,再统一运算并BASE64加密,如本机的:dDbsdsmjWpJeJ/MAEufEfp7I8Ac7kvPO,BASE64解密后就是:7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE
但是很不幸,伪码中的VMProtectGetHWID与SDK的VMProtectGetCurrentHWID差别就在这后半部分,VMProtectGetHWID并没有运算成7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE并BASE64加密,也就是说跟其他大多数壳不一样,PATCH最终生成的7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE 或 dDbsdsmjWpJeJ/MAEufEfp7I8Ac7kvPO是没有效果的。

尽管如此,综上,我们还是可以找到几个点可以PATCH,
1,在机器信息刚刚获得的点,如CPU ID刚产生时,计算机名刚获得时。
吾爱汇编论坛-学破解,防破解!知进攻,懂防守!逆向分析,软件安全!52HB.COM
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

警告:本站严惩灌水回复,尊重自己从尊重他人开始!

1层
2层
3层
4层
5层
6层
7层
8层
9层
10层

免责声明

吾爱汇编(www.52hb.com)所讨论的技术及相关工具仅限用于研究学习,皆在提高软件产品的安全性,严禁用于不良动机。任何个人、团体、组织不得将其用于非法目的,否则,一切后果自行承担。吾爱汇编不承担任何因为技术滥用所产生的连带责任。吾爱汇编内容源于网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除。如有侵权请邮件或微信与我们联系处理。

站长邮箱:SharkHeng@sina.com
站长QQ:1140549900


QQ|RSS|手机版|小黑屋|帮助|吾爱汇编 ( 京公网安备11011502005403号 , 京ICP备20003498号-6 )|网站地图

Powered by Discuz!

吾爱汇编 www.52hb.com

快速回复 返回顶部 返回列表