VProtect加密加殼軟件

VProtect是一款文件加密程序，也可以解密，這個(gè)殼非常賤，弄兩下就內(nèi)存出錯(cuò)，我以前是網(wǎng)上下了個(gè)腳本脫殼的。打補(bǔ)丁比脫殼容易.

【詳細(xì)過(guò)程】

在這里呢首先我先要感謝感謝NOOBY、KISSY和COOOLIE，因?yàn)镵ISSY和nooby 我學(xué)會(huì)了脫VMP用DLL修復(fù)的方法，通過(guò)研究NOOBY.DLL和kissy.dll我明白了這個(gè)DLL的原理，所以才有這篇文章。

今天說(shuō)下VProtect1.84以下版本的脫殼方法，其實(shí)我感覺(jué)脫VP的話，nooby在腳本區(qū)公布的那個(gè)主程序1.82的脫殼腳本可以說(shuō)是相當(dāng)?shù)臒o(wú)敵，應(yīng)該可以通殺1.82以下所有的版本，但是對(duì)于高版本的話，可能需要一些修改，但是這個(gè)我沒(méi)有研究過(guò)所以在這里就不多說(shuō)了。我現(xiàn)在說(shuō)另外一種方法，相信大家都看過(guò)kissy牛脫VMP的視頻吧?其實(shí)我的方法就是學(xué)習(xí)kissy牛還有NOOBY牛脫VMP用DLL修復(fù)IAT的方法，但是VP和VMP有區(qū)別，因?yàn)閂MP在IAT的處理過(guò)程中，只使用了一種算法就是加法，而VP為了防止kissy.dll還有nooby.dll的使用，所以在1.84以及以前的版本中都使用了三種算法，那就是：相加、異或、取反。所以我們直接用脫VMP的方法去脫VP是不行的，那兩個(gè)DLL的算法都是加法，所以我們要自己寫(xiě)個(gè)DLL，其實(shí)這個(gè)DLL的原理，相信使用過(guò)DLL修復(fù)的人都明白的原理還是很簡(jiǎn)單的，但是我是個(gè)菜鳥(niǎo)，不會(huì)編程，用易語(yǔ)言寫(xiě)那個(gè)DLL最后總是因?yàn)橛袀�(gè)問(wèn)題沒(méi)有解決最后沒(méi)有成功，最后還是拿到了kissy.dll的源碼進(jìn)行了修改，在這里我先十分感謝KISSY 和COOOLIE,所以我們現(xiàn)在要做的工作就是：修改KISSY脫VMP的腳本，修改COOOLIE的kissy.dll的源碼。

調(diào)試選項(xiàng) :

1、設(shè)置 OllyDbg 忽略所有異常選項(xiàng)        

2.使用海風(fēng)月影全選項(xiàng).        

3.去掉'選項(xiàng)-調(diào)試設(shè)置-地址-解析修飾符號(hào)名稱(chēng)' 前面的勾,然后重新打開(kāi)OD.跑腳本.(必須)              

4.使用PhantOm保護(hù)DRX。

特色介紹

加密強(qiáng)度

使用目前最先進(jìn)的虛擬機(jī)亂序等引擎，可以阻止絕大多數(shù)人逆向分析。

執(zhí)行效率 軟件使用SDK，進(jìn)行重點(diǎn)加密（如：注冊(cè)邏輯，關(guān)鍵算法，詳細(xì)信息參考幫助文檔）。所以基本上不影響程序運(yùn)行效率

兼容性 

全面支持主流的 32/64(*) 位 Windows 操作系統(tǒng)，能夠穩(wěn)定運(yùn)行于 Intel/AMD 各種 32/64 位及多核處理器；絕大多數(shù)加密后的程序均可正確運(yùn)行。

注意：目前軟件不支持原生的64位可執(zhí)行程序加密。

實(shí)用性 

自帶授權(quán)系統(tǒng)，正常用戶管理系統(tǒng)，黑名單，加密SDK，授權(quán)API等實(shí)用功能

分析使用Vprotect保護(hù)后的程序，將不僅僅是一項(xiàng)技術(shù)活，同時(shí)也會(huì)成為高強(qiáng)度的體力活。

注冊(cè)方法

1、打開(kāi)軟件，提示需要注冊(cè)，這時(shí)候復(fù)制機(jī)器碼

2、打開(kāi)注冊(cè)機(jī)文件夾，運(yùn)行注冊(cè)機(jī)Vp_GenKey.exe

3、粘貼注冊(cè)碼，填寫(xiě)用戶名，然后點(diǎn)擊“生成注冊(cè)碼”

4、然后返回軟件，輸入用戶名和注冊(cè)碼，注冊(cè)成功，重啟軟件即可