VMProtect使用说明以及调用方法

lovett1314 · 发表于 2017-5-17 10:57:35

VMProtect使用说明以及调用方法

一．接口说明

//开始保护处标记（对应于功能设置：反调试、内存保护等等）

VMProtectBegin(const char *);

//开始虚拟化代码处标记（包括保护设置）

VMProtectBeginVirtualization(const char *);

//开始变异代码处标记（包括保护设置）

VMProtectBeginMutation(const char *);

//开始虚拟+代码变异标记处

VMProtectBeginUltra(const char *);

VMProtectBeginVirtualizationLockByKey(const char *);

VMProtectBeginUltraLockByKey(const char *);

//保护结束处标记

VMProtectEnd(void);

//检测调试

BOOL VMProtectIsDebuggerPresent(BOOL);

//检测虚拟机

BOOL VMProtectIsVirtualMachinePresent(void);

//映像文件CRC校验

BOOL VMProtectIsValidImageCRC(void);

//解密被保护的名为字符串A

char * VMProtectDecryptStringA(const char *value);

//解密被保护的名为字符串W

wchar_t * VMProtectDecryptStringW(const wchar_t *value);

二．使用方法

1. 保护函数必须有始有终出现

VMProtectBegin、

VMProtectBeginVirtualization、

VMProtectBeginMutation、

VMProtectBeginUltra

必须有相对应的VMProtectEnd结束。

比如：

void FunName()

{

VMProtectBegin(“FunName”); //最好用函数名，否则会出现重名冲突

.....

VMProtectEnd();

}

2. 保护的单元是函数，而不是整个EXE代码

比如：

//不保护

void fun1(char* msg)

{

char* szmsg = "fun1 none vm";

OutputDebugString( szmsg );

}

//虚拟化保护

int fun2( int x, int y )

{

int n = x + y;

VMProtectBeginVirtualization("fun2");

OutputDebugString( "x+y= %d" );

VMProtectEnd();

return n;

}

//虚拟化和变异保护

void fun3()

{

VMProtectBeginUltra("fun3");

fun1("fun3 call fun1");

VMProtectEnd();

fun2( 2, 4 );

}

3. 保护嵌套情况

void main()

{

char* szMsg = "proxxb vm sapmle!"; //不被保护

VMProtectBegin("main"); //被保护

OutputDebugString( "vm protect test." ); //被保护

fun1(szMsg); //函数内部自己去保护

fun2( 2, 4 ); //函数内部自己去保护

fun1(szMsg); //函数内部自己去保护

fun3(); //不被保护

VMProtectEnd();

getchar(); //不被保护

}

4. 字符串保护

应使用VMProtectDecryptStringA或VMProtectDecryptStringW函数保护名为字符串，被保护后，明晚字符串不再出现在内存，除非被解密的那一刻！

char* Decrypt( char* key, char* buffer, long length )

{

VMProtectBeginUltra("Decrypt");

....

VMProtectEnd();

}

调用方法：

Decrypt(

VMProtectDecryptStringA(“DecryptKey”), //此时密文密钥被解密

buffer,

512

);

		自动登录	找回密码
密码			点击注册

VIP会员办理QQ: 8643245 【请先加好友，然后到好友列表双击联系客服，办理VIP会员。】	【基础篇】易语言辅助入门基础教程
VIP模块办理QQ: 7189694 办理正版魔鬼作坊VIP模块	【基础篇】OD与CE入门基础教程
办理【终身VIP会员】“秒杀价” 仅需 RMB278.00元…	【基础篇】零基础绝密汇编语言入门课程 (共26课已完成)…
办理VIP详情…猛击这里查看详情	【基础篇】VIP辅助入门基础教程-新手必学已发布10课 ……
VIP教程免费试看章节…猛击下载	【第1款】制作“辅助挂”教程目录查看(共107+16_x64下更新课已完成)…
亲爱的VIP学员，请到此写下你学习的感受与发布作品截图…	【第2款】制作“任务挂”教程目录查看(共77+1_x64下更新课已完成)…
卍解吧！不用bp send类封包断点找CALL的各种通杀思路	【第3款】驱动过保护技术课程(共38课已完成)…
【绝密教程】VIP绝密教程系列---注意：随时会更新！	【第4款】VIP邪恶二叉树辅助课程 (共31+17_x64下更新课已完成)…
【精品第13款】3D射击游戏与页游透视智辅课程已完成17课…	【第5款】零基础易语言按键辅助教程 (30课已完成)…
【精品第14款】变态功能辅助是如何炼成的已完成36课…	【第6款】从零开始学习封包辅助技术教程(20课已完成) …
【精品第15款】DNF商业变态辅助的修炼之路已完成27课…	【第7款】大杀特杀分析来源与CALL吸血鬼课程 (56课已完成)
【精品第16款】中控台多线程多开自动化商业辅助课程已完成66课…	【第8款】完全零基础网页辅助课程(40课已完成)
【全新精品第17款】检测原理与过游戏内存检测技术课程已发布9课…	【第9款】自动登录与操控LUA技术课程 (共46+8_x64下更新课已完成)…
【全新精品第18款】手游全自动化任务脚本辅助课程已发布25课……	【第10款】网页辅助封包脱机进阶课程已完成30课…
【全新精品第19款】D3D方框骨骼透视与自瞄辅助课程进阶篇已发布34课……	【第11款】VC++ Lua脚本辅助课程已完成112课…
【全新精品第20款】 X64模拟器吃鸡游戏方框透视自瞄辅助课程发布中...	【第12款】网游脱机封包智辅课程已完成35课…