设为首页收藏本站CAD论坛CAD教程CAD下载明经币充值
切换到宽版

明经CAD社区

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
明经CAD社区»社区 开发篇 ObjectARX/VC++ 编程技术 加壳工具-[VMProtect] 可用于Arx\vba\Net
12下一页
返回列表 发新帖
查看: 3379|回复: 12

加壳工具-[VMProtect] 可用于Arx\vba\Net

[复制链接]
东升铮
发表于 2022-11-8 02:53:23 | 显示全部楼层 |阅读模式
本帖最后由 东升铮 于 2022-12-23 02:45 编辑

什么是加壳、为什么加壳、怎样去加壳
     加壳是一项软件保护技术,利用特殊算法进行压缩,混淆,花指令,内存保护操作,达到加密保护的一个操作;
    相信不少auto lisp的编程爱好者们都遭受过前几年的风暴,有效的加壳可避免程序被容易的反编译,高级的加壳可达到反虚拟、反调试、反编译等等效果,在这里暂且不讲这么复杂,
    总归就是一句话:“你写的程序都保护不好、连基本的漏洞都不知道、你还能写出什么好程序?”;
    也许上面讲的还是太复杂,很多人读到这里还是一脸懵逼?市面上有很多加壳软件,要么是英文难懂操作,要么就是太复杂。
这里推荐一款加壳软件VMProtect,简称VMP,从3.5.1开始支持Net的保护、到当前版本3.6其对IL的混淆以及检测调试器更强大;
用这个加壳虽然并不能完完全全保护,但基本上的已经保护不是么?因为发布的这个是泄露版本,泄露版本可以用但没有升级服务(白嫖不都这样么?),
楼主拿到这个泄露版本比飘云吾爱那边泄露早多了,当时花了五百多买的泄露,想想珍藏还不如共享到明经上来给大家提供保护(大部分QQ群我都有上传)。
基本加壳设置
                        
******************************************************************************************************************************************************************************************************************
Vba\Net加壳                                                                                    Arx加壳
     1、Net加壳需要把引用的(如:Acdbmgd....)程序Dll复制到要加壳的程序同文件夹。                                1、ARX加壳不要选择压缩输出文件....
     2、除了0地址不能添加进程外..泛型函数也不可添加。
                     
写在最后....
  
  使用VMProtect有一定的被杀软误报风险这里建议导入保护信息选项不要选择、发布程序之前可以使用微步在线云沙箱分析一下
    我也不会用这个东西、也都是一点点调试然后再去看反编译或汇编程序出来的东西~这个可以最大程度保护程序、但一进调试器还是全部暴露....
    有技术的可以写一段代码检测火绒剑、x32\64dbg、WinDbg、Ollydbg、dnSpy、IDA的运行检测
    对于Net加壳的朋友现在这个混淆暂时还没看到反混淆器、如果你担心?有条件可以去用DNGuard(必须上企业版)来保护。
   
附件:
VMProtect Ultimate

此程序仅供学习研究,严禁用于商业用途,请于24小时内删除】
加壳

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

x

评分

参与人数 1明经币 +1 金钱 +10 收起 理由
ptime + 1 + 10

查看全部评分

回复

使用道具 举报

东升铮
 楼主| 发表于 2022-11-9 15:56:00 | 显示全部楼层
nop 发表于 2022-11-9 09:27
转译语言就算加了壳,内存里也还会存在全部解密后的代码,想保护好代码,还是尽量少用转译语言写吧。拿cpp ...

明经这边暂时还没有相关帖子提及这些、先开道小口子。
Vba\Net的代码都是压在Pe存储器里、这就是为什么有些反混淆能反出来的原因。IL的确不安全~但他好用啊!我也没说他安全、能用就用、积累一定的知识(捏泥人)然后再转到Arx这边开发就是很棒的一件事。
对Vba\Net以这个加壳工具来讲能混淆、虚拟、检测就很不错了、不是么?我随便你Dump、在你花心思去找能避开VMP的检测调试器的时候、在你花心思去找反混淆器的时候、我已经添加了新的功能重新编译出来。你有多大精力能跟随开发的脚步去破译?
回复 支持 反对

使用道具 举报

东升铮
 楼主| 发表于 2022-11-8 10:05:25 | 显示全部楼层
mokson 发表于 2022-11-8 08:55
楼主很热心,相当于将 500 元撒给大家。谢谢楼主的慷慨大方。

只能多发点有用的帖子、毕竟没啥新帖子吸引新人、我也希望论坛能够自给自足~也不用隔三差五的捐款修设备。
回复 支持 反对

使用道具 举报

nop
发表于 2022-11-9 09:27:06 | 显示全部楼层
转译语言就算加了壳,内存里也还会存在全部解密后的代码,想保护好代码,还是尽量少用转译语言写吧。拿cpp写,就算逆出来也是伪代码。当然能从内存里dump出解密代码的人,可能也看不上这些小软件
回复 支持 反对

使用道具 举报

自贡黄明儒
发表于 2022-11-8 07:33:19 | 显示全部楼层
总归就是一句话:“你写的程序都保护不好、连基本的漏洞都不知道、你还能写出什么好程序?”精辟!

点评

东升铮
话糙理不糙~难道不是这样么?  发表于 2022-11-8 10:06
回复 支持 反对

使用道具 举报

sunny_8848
发表于 2022-11-8 07:54:14 | 显示全部楼层
谢谢楼主 分享,下载备用
回复 支持 反对

使用道具 举报

sunny_8848
发表于 2022-11-8 07:55:27 | 显示全部楼层
谢谢楼主 分享,下载备用
回复 支持 反对

使用道具 举报

mokson
发表于 2022-11-8 08:55:13 | 显示全部楼层
楼主很热心,相当于将 500 元撒给大家。谢谢楼主的慷慨大方。
回复 支持 反对

使用道具 举报

AndyWang
发表于 2022-11-8 12:45:46 | 显示全部楼层
收藏,当年混这些的时候,VM就是很厉害的加壳工具了。当年的圣地unpack.cn也不知去哪里了。能脱VM的大神也是仅可数的。当然基本保护的强度也不是太大。不过保护CAD的小插件应该还是够了的。
回复 支持 反对

使用道具 举报

雨的节奏
发表于 2022-11-12 13:40:17 来自手机 | 显示全部楼层
win7不能用吗
回复 支持 反对

使用道具 举报

12下一页
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|CAD论坛|CAD教程|CAD下载|联系我们|关于明经|明经通道 ( 粤ICP备05003914号 )  
©2000-2023 明经通道 版权所有 本站代码,在未取得本站及作者授权的情况下,不得用于商业用途

GMT+8, 2024-11-25 03:51 , Processed in 0.168008 second(s), 29 queries , Gzip On.

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表