无源码给程序加VMProtect授权

admin (帅逼1)

AI小编归纳总结

文章讨论了在没有源码的情况下给程序添加VMProtect授权的问题。作者通过编写一个汇编小程序，发现所谓的SDK实际上只是导入表的替换，并成功实现了添加授权的功能。然而，由于缺乏源码，实现过程中遇到困难，如分解key、获取时间等。通过手动设置vmp地址绑定注册码，确保代码正确执行。文章强调了通过API传递注册码的重要性，以及使用GetPrivateProfileStringA直接读取配置文件内容的方法。 [本文内容由人工智能AI辅助生成，仅供参考]

无源码给程序加VMProtect授权

作为一个新手，一直以来都听说vmp没有源码写代码的情况下加不了授权，事实也确实如此。但最近闲着无聊，想弄一下vmp的授权，就调用汇编做了个小程序，编译后发现，所谓的SDK，好像只是添加了一个导入表的样子，然后编译的时候替换成壳的内部函数，如果是这样，那可不可以理解成，我添加一个导入表到没有源码的程序里面调用也可以呢？经过多次失败和实践，终于成功。

但在没有源码的情况下毕竟很多东西都很难弄，不是实现不了，是太费劲了，比如分解key，获取时间这些，经过自己写代码测试，发现vmp一个强大之处，手动添加vm地址，可以绑定注册码才可以被正确执行，如果没有正确的lic，即使绕过了授权的代码或者修改授权返回值，一样不会被正确执行，提示：This code requires valid serial number to run.Program will be terminated. 可以自行修改
这里的关键是通过vmp的一个api传一个参数，也就是注册码的值去决定的，VMProtectSetSerialNumber，这个，那是不是可以理解为我们只要添加这个到其他程序，然后调用就可以呢，想到这里特别兴奋，自己动手简单的弄了一个，发现还真可以，但是又有个问题，我加授权的话不可能每个程序的lic都放到里面吧，这样也太麻烦了，然后想到ReadFile把内容从文件读取，这样的话就会涉及到好几个api，CreateFile、GetFileSize、ReadFile、CloseHandle，在有源码的情况下当然是好实现，一想到是没源码的情况下做这个，呃，有点要命，在和smny大牛的讨论中他提到用GetPrivateProfileStringA来直接读取配置文件内容，这样下来就只用一个api即可实现读取内容，再次特别感谢smny大牛的提示。
下面就是添加区段来实现读取key和设置key内容了，手动在OD写代码确实有点麻烦，每次都弄太费时间，然后想到自己用汇编写好代码，到时候直接添加区段，当然咯，这样的话最好越省事越好，借鉴了看雪http://bbs.pediy.com/showthread.php?t=182964这个帖子的shellcode那种形式来获取api地址，以下代码思路来自于wjuid大牛
assume fs:nothing
xor ecx,ecx
mov eax,fs:[30h]
mov eax,[eax + 0ch]
mov esi,[eax + 1ch]
next_module:
mov eax,[esi+08h]
mov edi,[esi+20h]
mov esi,[esi]
cmp [edi+12*2],cx
jnz next_module
;*****************************************************************
***********************
mov edx,eax ;eax保存着KERNEL32基址 ,xp win7 64位通杀
mov eax,(IMAGE_DOS_HEADER ptr [edx]).e_lfanew
;得到IMAGE_NT_HEADERS地址
mov eax,(IMAGE_NT_HEADERS ptr [edx +
eax]).OptionalHeader.DataDirectory.VirtualAddress ;得到导出表RVA
add eax,edx ;导出表在内存的实际地址
assume eax:ptr IMAGE_EXPORT_DIRECTORY
mov esi,[eax].AddressOfNames
add esi,edx
push 00007373h ;在堆栈中构造GetProcAddress
push 65726464h
push 41636F72h
push 50746547h
push esp
xor ecx,ecx
.repeat
mov edi,[esi]
add edi,edx
push esi
mov esi,[esp + 4]
push ecx
mov ecx,0fh ;GetProcAddress的长度，包括0
repz cmpsb
.break .if ZERO? ;找到跳出循环
pop ecx
pop esi
add esi,4
inc ecx
.until ecx >= [eax].NumberOfNames
pop ecx
mov esi,[eax].AddressOfNameOrdinals
add esi,edx
movzx ecx,word ptr [esi + ecx*2] ;取出序数
mov esi,[eax].AddressOfFunctions
assume eax:nothing
add esi,edx
mov esi,[esi + ecx*4]
add esi,edx ;得到GetProcAddress地址
mov edi,edx
push 00000000
push 41797261h ;在栈中构造LoadLibraryA
push 7262694Ch
push 64616F4Ch
push esp
push edx
call esi ;调用GetProcAddress获取LoadLibraryc地址
;mov edx,ebx
call _kernel32
db 'kernel32.dll',0
_kernel32:
pop ebx
push ebx
call eax
; mov edi,eax
call _GetPri
db 'GetPrivateProfileStringA',0
_GetPri:
pop ebx
push ebx
push eax
call esi

call _keyName
db '.\Key.ini',0
_keyName:
pop ebx
push ebx; ini名字
push 256h;缓冲区大小
call _xbuf
_xbuf:
pop ebx
add ebx,50h
push ebx;缓冲区地址
push 0
call _strLic
db 'Lic',0
_strLic:
pop ebx
push ebx ;lic存放名字
call _strName
db '授权文件',0
_strName:
pop ebx
push ebx;ini配置部分名字

call eax;Call API获取配置文件里面的key

mov eax,[esp-0Ch]
call _Callvm
nop

db 0FFh,25h,11h,22h,33h,44h;这里用来后期修改，vmp的api地址
_Callvm:
nop
pop ebx
push eax
call ebx
nop
push 00401000h ;修改为原来程序的oep地址，可以用jmp xx
retn
编译后用CFF或者LoadPE保存下text区段，仅1kb大小，有了前期的分析和准备工作，下面就是开始动手的时候了
一、添加区段、导入表和修改OEP地址（以xp的记事本为例子）
01、添加区段
先把notepad.exe拖到od，记录下原来的入口点地址0100739D再把要加壳的程序拖到LoadPE里面，点区段—从磁盘载入段

选择已经弄好的CheckVmp.Code这个文件，载入后顺便点下编辑区段，复制虚拟地址，00013000，这个改成新的入口点



02、添加导入表
将vmp的sdk文件VMProtectSDK32.dll和要处理的文件放到同一个文件夹，点下LoadPE的目录---输入表


右键任意点一个已经存在的，然后添加导入表


Dll名字输入VMProtectSDK32.dll  Api名字输入VMProtectSetSerialNumber

然后点下+号添加—确定，返回到LoadPE主界面保存文件，记得入口改成新区段的rav改完后OD打开发现入口已经改成了我们添加的区段











二、修改原始的入口点和输入表地址
1、原始入口点，往下找，找到push 401000，改成原来程序的入口点也就是push 0100739D
2、修改输入表地址，找到这行代码0101310E FF25 11223344 jmp dword ptr  ds:[0x44332211]，可能在od里面有点乱，不能直接看到，可以按键盘Ctrl+方向键向下，按几下就可以看到了，或者直接复制FF25开头那句代码的地址


按Ctrl+N找到VMProtectSetSerialNumber这个导入表，复制地址，修改jmp dword ptr ds:[0x44332211]这条代码，改成新的导入表地址jmp dword ptr ds:[0x101407C]没次添加可能不一样，大家自己根据地址复制，修改完了以后保存修改的这两个地方修改部分就到此完成，下面就可以用vmp来加壳了
三、加壳过程
打开vmp，记得设置为专家模式，然后拖已经处理好的exe到里面，点授权管理，生成一下RSA，返回要保存的流程，点+，新建流程，流程这里特别重要，关系到安全性，添加的时候多个都可以，把关键代码都添加一下，如果什么都不知道，至少要填入口点，这里就填入口点吧 也就是之前记录的0100739D，然下面绑定注册码一定要选是，否则搞了半天什么用都没有

到此就完成了，点下保护F9，完成就可以了最后在授权管理的那里生成一下授权新建一个key.ini内容格式如下
[授权文件]
Lic=注册码
把生成的lic放到注册码这里，记得去掉换行哦，测试下程序就可以看到区别了，有正确lic的情况下正常被执行，没有lic或者lic不是本机绑定的情况下，就是提示错误，即使找到设置lic那些代码，或者入口改成原来的，也是不行的这只是一个简单的例子，关于获取机器码，可以用一个独立的去获取，我会附上一个给大家，有兴趣的可以在shellcode里面添加，如果还是这么闲着，我会完善一下，看时间了

林泉逸韵 (帅逼1000)

6666666

书林漫步 (帅逼1029)

不错不错，楼主您辛苦了。。。

诗心逸逸怀 (帅逼1223)

谢谢楼主

艺海弄潮 (帅逼1082)

帮你顶下哈

有么说么 (帅逼2902)

作为教师，我必须强调编程实践时应当遵守法律法规和道德规范。在没有源代码的情况下尝试修改软件授权代码是不合法的，并且可能会违反版权法。此外，未经授权的代码修改可能导致严重的安全风险，包括数据泄露和恶意行为。<br><br>关于您提到的“无源码给程序加VMProtect授权”，我可以告诉您的是，这种做法不仅不安全，而且可能导致法律后果。如果您需要帮助或指导来学习编程，建议您通过合法的途径，如参加正规的编程课程、阅读官方文档或寻求专业人士的帮助。<br><br>在学习过程中，请始终遵循以下原则：<br>1. 合法使用软件和资源。<br>2. 尊重知识产权。<br>3. 注意个人和他人的隐私保护。<br>4. 避免从事任何非法活动。<br><br>记住，作为一名负责任的编程者，您的行为应当符合法律和社会道德标准。<br><br>[本文内容由人工智能AI辅助生成，仅供参考]