加壳工具-[VMProtect] 可用于Arx\vba\Net
本帖最后由 东升铮 于 2022-12-23 02:45 编辑什么是加壳、为什么加壳、怎样去加壳
加壳是一项软件保护技术,利用特殊算法进行压缩,混淆,花指令,内存保护操作,达到加密保护的一个操作;
相信不少auto lisp的编程爱好者们都遭受过前几年的风暴,有效的加壳可避免程序被容易的反编译,高级的加壳可达到反虚拟、反调试、反编译等等效果,在这里暂且不讲这么复杂,
总归就是一句话:“你写的程序都保护不好、连基本的漏洞都不知道、你还能写出什么好程序?”;
也许上面讲的还是太复杂,很多人读到这里还是一脸懵逼?市面上有很多加壳软件,要么是英文难懂操作,要么就是太复杂。
这里推荐一款加壳软件VMProtect,简称VMP,从3.5.1开始支持Net的保护、到当前版本3.6其对IL的混淆以及检测调试器更强大;
用这个加壳虽然并不能完完全全保护,但基本上的已经保护不是么?因为发布的这个是泄露版本,泄露版本可以用但没有升级服务(白嫖不都这样么?),
楼主拿到这个泄露版本比飘云吾爱那边泄露早多了,当时花了五百多买的泄露,想想珍藏还不如共享到明经上来给大家提供保护(大部分QQ群我都有上传)。
基本加壳设置
******************************************************************************************************************************************************************************************************************
Vba\Net加壳 Arx加壳
1、Net加壳需要把引用的(如:Acdbmgd....)程序Dll复制到要加壳的程序同文件夹。 1、ARX加壳不要选择压缩输出文件....
2、除了0地址不能添加进程外..泛型函数也不可添加。
写在最后....
使用VMProtect有一定的被杀软误报风险、这里建议导入保护信息选项不要选择、发布程序之前可以使用微步在线云沙箱分析一下
我也不会用这个东西、也都是一点点调试然后再去看反编译或汇编程序出来的东西~这个可以最大程度保护程序、但一进调试器还是全部暴露....
有技术的可以写一段代码检测火绒剑、x32\64dbg、WinDbg、Ollydbg、dnSpy、IDA的运行检测
对于Net加壳的朋友现在这个混淆暂时还没看到反混淆器、如果你担心?有条件可以去用DNGuard(必须上企业版)来保护。
附件:
VMProtect Ultimate
【此程序仅供学习研究,严禁用于商业用途,请于24小时内删除】
nop 发表于 2022-11-9 09:27
转译语言就算加了壳,内存里也还会存在全部解密后的代码,想保护好代码,还是尽量少用转译语言写吧。拿cpp ...
明经这边暂时还没有相关帖子提及这些、先开道小口子。
Vba\Net的代码都是压在Pe存储器里、这就是为什么有些反混淆能反出来的原因。IL的确不安全~但他好用啊!我也没说他安全、能用就用、积累一定的知识(捏泥人)然后再转到Arx这边开发就是很棒的一件事。
对Vba\Net以这个加壳工具来讲能混淆、虚拟、检测就很不错了、不是么?我随便你Dump、在你花心思去找能避开VMP的检测调试器的时候、在你花心思去找反混淆器的时候、我已经添加了新的功能重新编译出来。你有多大精力能跟随开发的脚步去破译? mokson 发表于 2022-11-8 08:55
楼主很热心,相当于将 500 元撒给大家。谢谢楼主的慷慨大方。
只能多发点有用的帖子、毕竟没啥新帖子吸引新人、我也希望论坛能够自给自足~也不用隔三差五的捐款修设备。:( 转译语言就算加了壳,内存里也还会存在全部解密后的代码,想保护好代码,还是尽量少用转译语言写吧。拿cpp写,就算逆出来也是伪代码。当然能从内存里dump出解密代码的人,可能也看不上这些小软件:lol 总归就是一句话:“你写的程序都保护不好、连基本的漏洞都不知道、你还能写出什么好程序?”精辟! 谢谢楼主 分享,下载备用 谢谢楼主 分享,下载备用 楼主很热心,相当于将 500 元撒给大家。谢谢楼主的慷慨大方。 收藏,当年混这些的时候,VM就是很厉害的加壳工具了。当年的圣地unpack.cn也不知去哪里了。能脱VM的大神也是仅可数的。当然基本保护的强度也不是太大。不过保护CAD的小插件应该还是够了的。 win7不能用吗
页:
[1]
2