VMP 是什么?
VMP 全称是 Virtual Machine Protect,它可以通过虚拟化和加密技术来对应用程序进行混淆、加密。
一直以来对 VMP 的对抗研究就从未停止,以下列出收集的相关信息。
万分感谢所有相关研究者对研究内容的公开发布。
软件名称 | 软件介绍 |
---|---|
FKVMP | 针对目标:VMProtect 1.x 2.x 类型:Ollydbg 插件 开发者:Nooby 功能:Handler 识别、还原 PCODE 等 |
VMP分析插件 | 针对目标:VMProtect 1.x 2.x 类型:Ollydbg / Immunity Debugger 插件 开发者:zdhysd 功能:Handler 识别、虚拟字节码调试、表达式化简 |
VMSweeper | 针对目标:VMProtect 2.x 、Code Virtualizer 类型:Ollydbg插件 开发者:Vamit 功能:VMProtect 保护下的 x86 代码还原 |
Oreans UnVirtualizer | 针对目标:Oreans系列 Code Virtualizer / Themida / WinLicense 类型:Ollydbg 插件 开发者:Deathway 功能:Oreans 保护下的 x86 代码还原 |
VMAttack | 针对目标:VMProtect 类型:IDA 插件 开发者:anatolikalysch 功能:VMProtect伪代码还原、动静态分析 |
VirtualDeobfuscator | 针对目标:通用类 类型:Python脚本 开发者:jnraber 功能:Trace化简 |
VMP调试器 GitHub - uvbs/VMPDBG2
CV 反编译 GitHub - pakt/decv: Decompiler for Code Virtualizer 1.3.8 (Oreans)
Code Deobfuscator https://github.com/Pigrecos/CodeDeobfuscator
VMP 1.7 完整还原 https://bbs.pediy.com/thread-155215.htm
VMP Handler 分析插件 GitHub - OoWoodOne/VMP_ODPlugin: VMProtect OD Plugin
Zeus–VMProtect 分析及自动脱壳插件 by ximo https://www.52pojie.cn/thread-129047-1-1.html
VMProtect 版本合集
在这里分享下收集来的 VMProtect 可以正常使用的版本合集。
名称:VMProtectCollection.7z
解压密码:Trs.8YWnourCqXtRCTFjGC.epV
CRC32: BE4202BB
MD5: 047E175FC02F1BFE652597F1765CC266
SHA-1: EDC4EC7226563C5644C7D5DDB2007B121C972613
链接:
百度网盘(提取码:dm0b)
Google Drive
最后
看到最后的朋友有惊喜,目前 VMP 的源码已经被泄露,你可以在这里找到它:
最开始的版本,缺失三个核心文件:
然后据说二次泄露了完整版本,其中包含大佬修复版:
VMProtect编译过程梳理:
https://www.52pojie.cn/thread-1867143-1-1.html