请教关于VMP,patch机器码的问题!
只有95HB,上税就剩下71HB了,别嫌少啊{:5_116:}百度几天了找到的PATCH机器码法子是不是对VMP3.0.9PATCH机器码无效的?
话说OFFSET值是什么意思?
我每次都可以在OD里找到机器码,但是每次替换的时机都不对,替换后运行还是老的机器码,也就是说没替换成功
找patch时机应该怎么找?网络上目前没有关于3.0.9的PATCH教材,我用的方法是针对老版的,特来论坛求助一下关于这方面的信息!大神们不要吝啬啊
我自己分析时用到的API
bp VirtualAlloc
bp GetAdaptersInfo
bp LoadLibraryW可用机器码:5BDK2aU3p/ovQCEiggiBpQ==授权:OttNy292H0i3bolWaUMgYP75aIMz8gvyISMt0b7tiLj1+8oPwXdD8gTBL5obHWfRNRF/TMo2Ua9a
evdL01PJ2xAfnHtW0/NJiSyXKxXrjPnBCINXULgldOhswozoBhsMHbmF0ZRZ4z6HQ8EMzZu+4N6p
mO3SWiz/jo+o/WId7iieGN7/xRLmhop5jmPoml/+LkWg/RN/pFDW+L1huFpVs/wWT2S7VW1u15jw
eL+CBqjOcpCeY2X9fvovYl2bl73WECf1JaWY644bZnQ7n18X5xm0bYVXBwc2hUUj1BqzRgkxH6xE
C5uUVya0bxJyBpws7NFXa1hgWDD3X5XsUkCNlg==
因为没有购买这个软件,这个KEY只是试用,时间2017.9.10,修改系统时间可用!
获取ptach机器的信息生成Vmp_Hwid文件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比如本机信息这样。
本机信息就是图片一这样的 你帖子里的数据那几个api下断获得 这四个数据的生成的位置 一一patch这样就过那vmp sdk 机器码。
出现图片2的界面 然后就是vb的逆向方式破这个对比 具体你自己去研究那。
然后根据 本帖最后由 fodel1 于 2017-9-12 04:58 编辑
目前我修改系统的时间依然可以打开软件主界面,
也就是说VMP无论什么版本的本地授权注册,应该都可以利用系统时间这个漏洞长期使用软件,
不便之处就是换台机器就不行了{:5_117:}
就像@Xjun大佬说的,此软件就是用VMP的SDK取的机器码
机器码每次出现的地址不是固定的所以PATCH的难度就在这里!
请教大佬们,应该如何查找下一次机器码出现的位置?
@Xjun大佬说的这些是否对VMP3.0.9有用呢?
不是很明白,谁来整个教程!
不懂绑定了 {:5_116:} 没有 你自己分析的过程 就丢3个API出来 Rooking 发表于 2017-9-12 11:55
没有 你自己分析的过程 就丢3个API出来
额,OD步骤说一下就可以了吧不用抓图了,懒得上传
先下bp LoadLibraryW
F9运行3次,有的机器不一样运行的次数也不同我是这样认为的,我在家里只运行了2次,在工作地方运行了3次
才可以下bp GetAdaptersInfo断点,下好后取消bp LoadLibraryW,从新载入下bp VirtualAlloc断点,然后运行,注意EAX的值,每次都记录,根据百度查到的资料是这里找的值用来定位关键PATCH,
但是我每次找到的值都与资料里说的不同,资料里的值是固定的,VMP版本是3.0以下,我找到的是动态的,每次找的都不一样! 你这个没有找到hash值啊 应该是不能通过的 这个软件是vb写的sdk过那还要整的机器码和注册算法 putixin 发表于 2017-9-13 17:52
你这个没有找到hash值啊 应该是不能通过的 这个软件是vb写的sdk过那还要整的机器码和注册算法
这个软件就是用的VMP的sdk 以上信息的获得过程中,边获得边运算加密,等所有信息获取完毕后,再统一运算并BASE64加密,如本机的:dDbsdsmjWpJeJ/MAEufEfp7I8Ac7kvPO,BASE64解密后就是:7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE
但是很不幸,伪码中的VMProtectGetHWID与SDK的VMProtectGetCurrentHWID差别就在这后半部分,VMProtectGetHWID并没有运算成7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE并BASE64加密,也就是说跟其他大多数壳不一样,PATCH最终生成的7436EC76C9A35A925E27F30012E7C47E9EC8F0073B92F3CE 或 dDbsdsmjWpJeJ/MAEufEfp7I8Ac7kvPO是没有效果的。
尽管如此,综上,我们还是可以找到几个点可以PATCH,
1,在机器信息刚刚获得的点,如CPU ID刚产生时,计算机名刚获得时。