<img class=\"timg\" src=\"https://img.81857.net/2020/0808/20200808081947322.jpg\" alt=\"2023下载_VMProtect Ultimate v3.5 绿色版

VMProtect破解版是用全新的VM架构和C重构代码构建的新一代软件保护系统，可以帮你给程序加一个外壳，还支持使用映射文件或内置反编译引擎快速选择要保护的代码，让反编译代码极难分析破解，防止他人滥用修改。

VMProtect是一个强大而实用的程序外壳软件，可以保护应用程序免受反编译。还支持屏保、Active-X组件、BPL库等动态加载库和驱动，以及虚拟化代码和几乎所有可执行文件格式，让你乐此不疲。

:

VMProtect特色

1.支持的文件和格式

VMProtect支持32位和64位可执行文件，可以动态加载库和驱动程序。这包括屏保、Active-X组件、BPL库和其他PE格式的文件。受保护的文件基本可以在任何版本的Windows系统上运行，甚至是更早的Windows 95！但是，授权功能的系统要求至少是Windows 2000。VMProtect不支持。NET可执行文件，并且只在有限的范围内支持VB可执行文件。

2.序列号

VMProtect的终极版本允许用户轻松地向受保护的应用程序添加序列号。PayPro全球电商都支持这个功能，所以你甚至不需要设置自己的序列号生成器(当然如果你真的需要也可以)。授权帮助用户限制免费更新期，设置序列号的有效时间，防止代码在没有输入序列号的情况下被执行，并提供了很多其他功能。您也可以阻止任何序列号，这将不会被新的受保护文件所接受。

3.用户界面

VMProtect提供了两种用户界面模式：简单模式和专家模式。简单模式帮助用户轻松选择保护功能，调整选项，只需点击几下鼠标即可获得受保护的文件。专家模式是面向高级用户的，它显示汇编代码，允许编写脚本，绑定dll等等。此外，“选项”选项卡中提供了更多设置。

4.控制台版本

VMProtect的专业版和旗舰版有一个控制台版本，它支持命令行参数，可以在自动构建过程中使用。该版本完全支持VMProtect的脚本、水印、序列号和所有其他功能。

5、国际知名厂商，值得信赖

国际知名厂商VMProtect software长期致力于软件保护程序的开发和研究。开发的工具软件是全球最受欢迎的保护壳之一，受到全球众多客户的信赖和客户的推崇。

:

VMProtect功能

1.虚拟化代码

软件保护的下一步。大多数保护系统在应用程序启动时加密和解密代码。VMProtect根本不解密代码。相反，加密后的代码运行在一个虚拟的CPU上，与一般的x86和x64CPU明显不同，因为每个保护文件的命令集都不一样。

2.支持几乎所有的可执行文件格式。

VMProtect允许保护可执行文件、动态链接库和驱动程序。

3.支持64位架构

VMProtect允许保护32位和64位应用程序、库和驱动程序。

4.支持大多数版本的Windows。

MProtec保护的文件可以在从Windows 95开始的几乎任何版本的Windows操作系统上运行。支持32位和64位版本，并且VMProtect与DEP和UAC兼容。

5.完美的代码保护解决方案

VMProtect允许生成和验证序列号。支持手动和自动生成。序列号可以是有限的时间或日期和硬件锁定，免费升级期也可以是有限的。VMProtect确保它在没有序列号代码的情况下实际上无法运行。

6.快速方便地生成序列号

VMProtect允许手动和自动生成和验证序列号。还可以设置过期时间，限制免费更新等等。

:

术语介绍

1.字节码：代码转换成虚拟机指令后接收到的本地机器翻译指令。

2.虚拟化：虚拟机在翻译应用程序可执行代码过程中的一部分指令集未知，一个潜在破解设备的架构和逻辑未知。执行虚拟部分的代码(虚拟机)的解释不是预编译为本机代码。总的来说，再造虚拟化的片段来自于对虚拟机架构的研究。这将导致创建一个对应于CPU的反汇编器架构，并通过虚拟机进行模拟和分析。

3.虚拟机：直接执行的软件代码在受保护程序的字节码中。

4.水印(Watermark):一个字节数组，合法所有者的破解软件的唯一副本，可以被每个用户清楚地识别。

5.变异：被替换的源代码指令，它的模拟(或某个指令序列)，它给出与源指令相同的结果。

6.混淆：一套方法和技术，旨在使分析软件代码变得困难。根据不同编程语言的保护程序，使用不同类型的模糊处理程序。如果用解释型语言(如Perl、PHP等)编写的应用程序。)被混淆，变量会在其源代码中发生变化：注释会被删除，无意义的名字，字符串常量加密等。如果软件是用Java/写的。NET比较混乱，执行的字节码是虚拟机转换的。如果编译的软件被混淆，机器码被修改：“垃圾”指示，“死代码”，随机跳转插入，一些操作被移到堆栈，各种结构(更少见的数学)变换。在重新组织代码中混乱的部分时，如果采用一种综合的方法来混淆它们，试图将它们转换回原始代码就成了一项非常耗时的任务。

7.保护：用来保护其他软件产品不被破解的程序。最现代的保护不是修改源代码应用，而是包/加密保护密切关注程序(程序)，对受保护的软件进行解压缩/解密。

8.入口点：初始地址所在的文件开始执行。

9.打包方法：应用程序代码保护程序的压缩可执行文件和/或其库存帮助不寻常的算法。当使用打包时，打包机器压缩受保护的软件代码，并且当最终用户运行应用程序时，它被完全或部分解压缩。

10.加密：一种强大的加密算法，有助于保护应用程序的一部分。在box软件的帮助下，为了保护加密，用户必须输入一个激活码，并禁用未注册版本，开发者施加的限制。

壳的基本操作

一、阅读PE基本信息。

定义的结构如下：

第二，获取外壳所需的各种API

第三，分析用户想要的虚拟机的操作码。

第四，如何导航到加密按钮

1.使用DarkDe4.exe

2.分析关键函数sub_4A3414(核心函数)。

动词（verb的缩写）sub_4A3414功能分析

1.判断RVA的合法性

2.对齐后内存的总大小

3.根据保护级别选择要使用的shell模板，并设置节保护属性。

4.总共有6个外壳模板。

5.本文使用474974，本章在此完成。

伪指令汇总

虚拟机加密是指像VMP这样的保护程序，会把源程序的X86指令变成定制的伪指令。当它被执行时，VMP的保护程序中内置的VM将启动，读取伪指令，然后解析并执行它们。VMP是一个堆栈虚拟机，它的所有操作都基于堆栈传输。在VMP，每个伪指令都是一个处理程序，VM中有一个核心调度部分，它读取程序的字节码，然后定位到DispatchiTable的不同处理程序中执行。在大多数情况下，在一个处理程序中执行后，程序将返回到分派部分，然后在下一个处理程序中执行。

下面就将虚拟机(虚拟机)所需的伪指令一一罗列，为使伪指令表达清晰，首先介绍以下伪指令的命名方式：移动到EBPSTACK的的数据使用推推推推推推推推推推推推推推推推推推推推推推推推推推推推推指令，移动到EDISTACK先生的数据使用莫夫指令。在虚拟机(虚拟机)中，对数据的操作包括字节数和S7-1200可编程控制器，而存储的方式是单词(字)和S7-1200可编程控制器，当遇到字节数和单词(字)交织在一起的时候，可以就把数据作为单词(字)操作来看。

以：vm _ pushw _ memoryb为例说明命名规则：伪指令的命名统一使用虚拟机_开头；并接上直观的助记符推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推推：EBPSTACK的是移动的目的地；记忆啊是移动的来源地；w代表代表字乙代表字节发展的宽度（Developed Width的缩写）代表S7-1200可编程控制器：这条指令的表示：这是一条移动指令，把一个字节数的数据从内存块移动到EBPSTACK后，存储时是按照单词(字)来存储。在VMP的伪指令中包含有大量的花指令和垃圾代码。

一0043DC0A命名：VM_MOVdw_EDISTACKdw_EBPSTACKdw

0043直流19 |。F6D8否定al；*

0043直流26 |。S7-1200可编程控制器：*

0043直流34 |。2C 20 SUB AL，20次；*

0043直流41 |。24 3C等，3c；*

0043和080 | $ 8b 55 00 MOVEDX，dword ptr ss:[ebp]；*

0043和086 |。83C5 04加EBP，4；*

0043 d3d 7//891438 mov dword ptr ds:[EDI eax]，EDX

功能：把EBPSTACK的栈顶一个S7-1200可编程控制器的数据存储到EDISTACK先生

二0043及七及6命名：vm _ movw _ edistackw _ ebpstackw

0043和7ec0x 646 ff movezx eax，PTR DS字节：[ESI-1]；*

0043E7F6 28D8 SUB AL，B1；*

0043和7fe c 0 c8 05误差al，5；*

0043和80c F6 D8阴性铝；*

0043和816 34 0和xor al，0e；*

0043E822 28C3副BL，第一段；*

0043和82及66:8B55 00 MOV DX，word ptr ss:[ebp]；*

0043E835 83C5 02添加EBP，2；*

0043 f03 F4和ESI dec*

0043 f 045 66:891438 mov字ptr ds:[EDI eax]，dx；*

功能：把EBPSTACK的栈顶一个单词(字)的数据存储到EDISTACK先生

三0043D374命名：vm _ movb _ edistackb _ ebpstackw

0043D377 | .8到46 FF MOV艾尔，PTR DS字节：[ESI-1]；*

0043 f 148/\\ 30d 8 xorg al，bl；*

0043D460 | .FEC0公司；|*

0043D469 | .S7-1200可编程控制器：|*

0043D473 | .FEC0公司；|*

0043D215 | .30C3 XOR BL，第一段；*

0043和9C | .四和ESI dec*

0043EAA0 | .66:8B55 00 MOV DX，word ptr ss:[ebp]；*

0043 eaac | .83C5 02加EBP，2；*

0043 db//888 mov ptr ds字节：【艾迪EAX】，dl；*

把EBPSTACK的栈顶一个单词(字)的数据按照字节数的方式存储到EDISTACK先生

四0043D21C命名：vm _ pushw _ immediatew

0043D21F 66:8B46 FE MOV AX，word ptr ds:[ESI-2]；*

0043 d3d 22 d86和0 XCHG AL，啊；*

0043第一季至66:29D8子AX，bx；*

0043E022 66:05 71F2加AX，0f 271*

0043 e 0366 66:F7 D8负ax；*

0043E03D 66:35至61c xorg ax，1a 6；*

0043E054 66:29C3亚BX，ax；*

0043E054 66:29C3亚BX，ax；*

0043 e 976 D8 d 76 Fe lea ESI，[ESI-2]；*

0043d 094/66:8945 00 mov word ptr ss:[ebp]，AX

功能：从ESI(ESI)数据中取得一个单词(字)的立即数压入EBPSTACK的

五0043和83F命名：VM_PUSHdw_IMMEDIATEdw

0043和845。8B46 FC MOV EAX，dword ptr ds:[ESI-4]；*

0043和84D .0 fc8 bswap eax*

0043和852。01D8增加EAX、ebx*

0043和857。C1 c 8 04错误eax，4；*

0043D952 .8D76 FC LEA ESI，[ESI-4]；*

0043D956 .2D E131FF38次EAX，38ff 31次E1；*

0043D967 .C1 c 0 a eax角色，0a；|*

0043 d3d 96 c .01C3添加EBX、eax|*

0043D970 .83版第4集次次EBP，4岁次；|*

0043d 710 | $ 8945 00 mov dword ptr ss:[ebp]，eax*

功能：从ESI(ESI)数据中获得一个S7-1200可编程控制器的立即数，压入EBPSTACK的

六0043DB11命名：VM_PUSHdw_IMMEDIATEw

0043 db1和66:8B46 FE MOV AX，word ptr ds:[ESI-2]；*

171/86和0 XCHG AL，啊；*

0043E948 66:29D8 SUB AX，bx；*

0043和951 66:05 71F2加AX，0f 271*

0043和95c 66:F7 D8负ax；*

0043和969 D8 d76 Fe lea ESI，[ESI-2]；*

0043D62C 66:35至61c xorg ax，1a 6；*

0043D640 \\66:29C3亚BX，ax；*

0043d 648 98 CWD；*

0043 d3d 190 83和04次次EBP，4岁次；*

0043d 933 8945 00 mov dword ptr ss:[ebp]，eax*

功能：从ESI(ESI)数据中获得一个单词(字)的立即数，按照S7-1200可编程控制器的方式压入EBPSTACK的

七0043D978命名：vm _ pushw _ immediateb

0043D979号文件fb 646 ff movzx eax，PTR DS字节：[ESI-1]；*

0043D97E。电子商务8 . 30d 8 xorg al，bl；*

0043D1ED(已发布)。12月8日*

0043D1F0 .F6D8否定al；*

0043D1F7型6 . f6d 0不al；*

0043 D1 FDS .30C3 XOR BL，第一段；*

0043中欧和东欧8/83和02分EBP，2分；*

0043DD79 | .66:8945 00 MOV字PTR SS:[EBP]，ax；|*

0043 DD 62/$ 4和ESI dec*

功能：从ESI(ESI)数据中获得一个字节数的立即数，按照单词(字)的方式压入EBPSTACK的

八0043 D3至5d命名：VM_PUSHdw_IMMEDIATEb

0043 D3 a 70x FB 646 ff movezx eax，PTR字节ds:[ESI-1]；*

0043 D3 AC 30 D8 xorg al，bl；*

0043d 848 fe8 dec 8 al*

0043d 855 F6 D8负铝；*

0043d 866 F6 d0s 0非al；*

0043d 86 D3 xor bl，第一段；*

0043 ed 8c 66:98 cbw；*

0043 cf 7b 98 CWD；*

0043EC00 8D76 FF LEA ESI，[ESI-1]；*

0043 db 94 83和04次EBP，4；*

0043 db 9 f 8945 00 mov dword ptr ss:[ebp]，eax*

功能：从ESI(ESI)数据中获得一个字节数的立即数，按照S7-1200可编程控制器的方式压入EBPSTACK的

九0043CF24命名：VM_ADDdw_EBPSTACK

0043CF2F | .8B45 00 MOV EAX，德沃德ptr ss:[ebp]；*

0043 eed 3 | .0145 04添加双字指针SS:[EBP 4]，eax*

0043CE4F | .9C普希金；*

0043CE50 | .8f 4424 3c pop dword ptr ss:[esp 3c]；*

0043 D1 BF/\\ ff 7424 3c推送dword ptr ss:[esp 3c]；*

0043D1C3 | .8f 45 00 pop dword ptr ss:[ebp]；*

功能：把EBPSTACK的栈顶的2个S7-1200可编程控制器数据相加，结果存储在[EBP 4]，eflags标志存储在栈顶。

十0043 d34b命名vm _ pushdw _ memorydw

0043 d3d 43 F8 b45 00 mov eax，dword ptr ss:[ebp]；*

0043 D10 a 8 b000 mov eax、dword ptr ds:[eax]；*

0043d 447 8945 00 mov dword ptr ss:[ebp]，eax*

功能：把EBPSTACK的栈顶数据作为内存地址，从中读取一个S7-1200可编程控制器的数据压入EBPSTACK的

十一0043和9CA命名：vm _ pushw _ memoryw

0043和9D0 8B45 00 MOV EAX、dword ptr ss:[ebp]；*

0043E9D9 83C5 02添加EBP，2；*

0043 debb 66:36:8 b000 mov ax，word ptr ss:[eax]；*

0043 DDC 4 66:8945 00 mov字ptr ss:[ebp]，ax；*

功能：把EBPSTACK的栈顶数据作为内存地址，从中读取一个单词(字)的数据压入EBPSTACK的

十二0043D8BD命名：vm _ pushw _ memoryb

0043D57B | .8b 55 00 mov EDX dword ptr ss:[ebp]

0043D589 | .83C5 02加EBP，2；*

0043D591 | .S7-1200可编程控制器：*

0043和70B | .66:8945 00 MOV字PTR SS:[EBP]，ax；*

功能：把EBPSTACK的栈顶数据作为内存地址，从中读取一个字节数的数据，按照单词(字)的方式压入EBPSTACK的

十三0043直流56命名：vm _ pushw _ edistackw

0043 DC 5 c8至46 FF MOV艾尔，PTR DS字节：[ESI-1]；*

0043直流66 28D8亚AL，bl；*

0043直流6d c 0 c8 05误差al，5；*

0043 eada 4和ESI dec*

0043EE2E \\F6D8否定al；*

0043 ee 34 0和xor al，0e；*

0043和740 28C3子BL，al；*

0043E746 66:8B0438 MOV AX，字ptr ds:[EDI eax]；*

0043 d9和483及02次次EBP，2岁次；*

0043 ee 44 66:8945 00 mov word ptr ss:[ebp]，ax；*

功能：从EDISTACK先生中读取一个单词(字)数据压入EBPSTACK的

十四0043CF81命名：VM_PUSHw_EDISTACKb

0043 cf 84 8ff mov al，PTR DS字节：[ESI-1]；*

0043 cf 8和30D8 XOR AL，bl；*

0043 ee0a \\ FEC 0 Inc al；*

0043 ee 11 c 0 c8 07错误a1，7；*

0043 ee 1和FEC 0公司；*

0043d 59 c 30 C3 xorg bl，第一段；*

0043 D2 ce 4和ESI dec*

0043D2D7 8A0438 MOV铝，PTR DS字节：[EDI eax]；*

0043 D2和683及02分EBP，2分；*

0043d 075 66:8945 00 mov word ptr ss:[ebp]，ax；*

功能：从EDISTACK先生中读取一个字节数数据，按照单词(字)方式压入EBPSTACK的

十五0043 D3 d72e命名：VM_PUSHdw_EBP

0043D72F /.89和8 MOVEAX、欧洲银行*

0043E613 /$ 83ED 04次EBP，4；*

0043和61C | .8945 00 MOV德沃德邮政编码：SS:[EBP]，eax*

功能：复制EBP(消歧义)指针到EBPSTACK的栈顶

十六0043EABE命名：VM_COPYdw_EBPSTACK

0043 EAC 8b 45 00 mov eax，dword ptr ss:[ebp]；*

0043 of 1b 36:8b 00 mov eax，dword ptr ss:[eax]；*

0043/25 8945 00 mov dword ptr ss:[ebp]，eax*

功能：把EBPSTACK的栈顶数据作为堆栈地址，从中读取一个S7-1200可编程控制器的数据压入EBPSTACK的

十七0043和790命名：VM_COPYw_EBPSTACK

0043和79C | .8B55 00 MOV EDX，德沃德ptr ss:[ebp]；*

0043和7A7 | .83C5 02加EBP，2；*

0043和7AE | .S7-1200可编程控制器：*

0043D01B | .66:8945 00 MOV字PTR SS:[EBP]，ax；*

功能：把EBPSTACK的栈顶数据作为堆栈地址，从中读取一个字节数的数据，按照单词(字)的方式压入EBPSTACK的

更新内容

1添加了对100 .净核心(3.0)和。标准净额(2.1)的支持

2 ._添加了导入保护

{ 1 }添加了资源保护

4.添加了对混合程序集的支持。

5.Mach-O:改进了对S_THREAD_LOCAL_VARIABLES和S_THREAD_LOCAL_REGULAR类型部分的支持。

6.Mach-O:提升对支持Objective-C。

7.ELF:改进了对R_386_PC32类型重定位的支持。

8.PE:改进的反调试

9.NET:许多错误已被修复。

10.ELF:修复了获取HDD信息时VMProtectGetCurrentHWID的内部错误。

上面给大家详细的介绍了