VMP源码泄露后的一些分析和用途

资讯作者：看雪学院 2023-12-08 20:04:21 阅读：401

当谈及VMP（Virtual Machine Protect）源码时，我们必须理解它的基本作用和目的。VMP是一种用于软件保护的虚拟机解决方案，旨在通过虚拟化和加密技术来保护应用程序免受逆向工程和未授权访问的威胁。该源码通常由程序员用于保护其软件免受盗版和未经授权的修改。

一

VMP的作用

1.反逆向工程保护：VMP通过将原始代码转换为虚拟指令，使得对程序的逆向工程变得更加困难。这种虚拟化的指令是自定义的，与真实的指令不同，使得分析者难以理解和还原原始代码逻辑。

2.加密保护：VMP能够对程序进行加密，防止未经授权的访问。即使有人能够获取程序文件，但由于其加密特性，无法直接进行代码分析或修改。

3.防止调试和修改：VMP还能够检测和阻止程序被调试、修改或篡改，这有助于保护程序的完整性和安全性。

4.虚拟机混淆：通过将程序放置在一个虚拟环境中执行，VMP使得攻击者难以理解程序的真实执行逻辑，从而增加了程序的安全性。

二

VMP源码泄露后的一些槽点

鉴于源码完整的泄露，里面的引用更加明显了，特别是涉及使用了 GPL（GNU General Public License）协议的DemanglerGnu,libffi。

（哪怕没源码，你也可以直接找到其中的符号，如图）
（官网最新的Demo版本仍旧有引用，并且这是强依赖）

Hex视图:

源码视图:

其中有两个以上的GPL，至于具体哪些库涉及了版权问题，自己看图。

（你为啥不开源呢？

（个人认为使用vmp加密商业软件或许有版权风险）

三

VMP加壳流程分析

在VMP中的intel.cc文件，首先对可执行文件进行解析，然后逐一处理其中的函数并进行加密。这个过程涉及PE、ELF和Mac格式的解析，接着生成函数列表并对其进行加密。加密操作是基于函数单位进行的，其中在IntelFunction::Compile函数内部实现了三个不同等级的加密：变异、虚拟和虚拟+变异，这三种加密方式各具特色。

如下图：