Решил создать отдельную тему по VMProtect'у, чтобы собирать в одном месте информацию по этому проту и обсуждать детали.

Для начала ответ на самый распространенный вопрос.

1. Почему OllyDbg вылетает при запуске программы, защищенной VMProtect'ом?

Потому что VMProtect использует баг с переполнением буфера в старых версиях dbghelp.dll, из-за которого отладчик падает. Чтобы обойти его необходимо исправить баг в dbghelp.dll или положить в папку отладчика новую версию файла dbghelp.dll, который можно взять из комплекта Debugging Tools for Windows:

http://www.microsoft.com/whdc/devtools/debugging/default.mspx

Добавлено

Microsoft включил дистрибутив Debugging Tools в состав пакета Windows SDK (который весит достаточно прилично), поэтому вот альтернативные ссылки на:

1. Дистрибутив Debugging Tools v6.12.2.633 x86 от 26.02.2010 (18,3 Мбайт)

2. Только библиотека dbghelp.dll из дистрибутива Debugging Tools v6.12.2.633 x86 (0,5 Мбайт)

| Сообщение посчитали полезным:

sure thing
https://www.sendspace.com/file/ywovh9

| Сообщение посчитали полезным: zelda

Hi sendersu
Thank you
But when I launch the app it closes also early
I also tested under Dos same problem
Here is the source code
http://forum.exetools.com/showthread.php?t=16276

another patcher loader VMprotect full source code VC C++ 2015
https://www.sendspace.com/file/90xae5
Thank you for helping me
Best Regards

| Сообщение посчитали полезным:

I've added some debug info in case of errors to the debug output channel
just run DebugView (c) Mark Russinovich - before loader
and then check if you see smth

2) regarding your other ULR - it already has inside the pre-built .exe-s
what is the question then?

| Сообщение посчитали полезным:

кто поможет распаковать пару файлов?

| Сообщение посчитали полезным:

dolphin_dw
--> Поиск специалистов <--

| Сообщение посчитали полезным:

как продлить жизнь программе накрытой VMProtect ?
оболочка представляет из себя логин и пароль который нужно купить, при авторизации просит перезапустить, при перезапуске - появляется программа в которой таймер по истечении которого программа самоликвидируется

если обойти оболочку и запустить - таймер пустой, при попытке работы в программе - в логе запись - неизвестное исключение

чарликом передаваемые пакеты не ловятся, хотя обращение идет к пшп скрипту на 80 порту - как такое возможнО?

| Сообщение посчитали полезным:

gisterne пишет:
как продлить жизнь программе накрытой VMProtect ?

дело, конечно ваше, но я бы сразу пошел в поиск специалистов, либо в запросы на взлом...

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

gisterne
VMProtect x64 или x86???

| Сообщение посчитали полезным:

plutos пишет:
VMProtect x64 или x86???
86
неужели никаких способов нет? понятно что стандартные тулзы ввиде таймбак не помогут, но может есть возможность заморозить как нибудь таймер?

| Сообщение посчитали полезным:

gisterne пишет:
неужели никаких способов нет?
почему, нет. trace-log виртуальной машины с фуловым таймером и таймер-аут с последующим битхаком хендлов (или правкой ленты p-code)
с другой стороны, он же пишет где-то время установки (или оставшейся тики таймера) - файл или реестр...
vmp 2.x или третья версия?

| Сообщение посчитали полезным:

ELF_7719116 пишет:
он же пишет где-то время установки (или оставшейся тики таймера) - файл или реестр...

подозреваю что оставшее время получает с сервера, при этом чарли и финдер пакеты не ловят, а впе про
GET /login/new.php?data=F35CF4C7914............. 67ADD9DAEBA HTTP/1.1
как расшифровать?

в ответ приходит вот это

HTTP/1.1 200 OK
Server: nginx-reuseport/1.11.10
Date: Thu, 10 Aug 2017 21:10:37 GMT
Content-Type: text/html
Content-Length: 28
Connection: keep-alive
Keep-Alive: timeout=30
X-Powered-By: PHP/5.3.29

58d253e9bc1d91fa3579bd{||||}8

| Сообщение посчитали полезным:

gisterne, ваш вопрос не по теме топика и уже указали где искать специалистов, тут обсуждают вмпрот а не триалы или как поставить бряк на буфер после чтения данных с сервера

| Сообщение посчитали полезным: plutos

neprovad пишет:
gisterne, ваш вопрос не по теме топика и уже указали где искать специалистов, тут обсуждают вмпрот а не триалы или как поставить бряк на буфер после чтения данных с сервера
как это не по теме? WEBlic входит в комплект защиты VMProtect, кто работал с VMProtect и изучал скрипт - знает все ответы на мои вопросы

| Сообщение посчитали полезным:

Репост с тутсфорю

Use of syscall and sysenter in VMProtect 3.1 --> Link <--

windows syscall table from xp ~ 10 rs2 --> Link <--

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным: VOLKOFF, plutos, -Sanchez-, Nightshade, vnekrilov, nar100, bizkitlimp, v00doo, gggeorggge

тем временем, дерьмопрот пилится под линукс

-----
От многой мудрости много скорби, и умножающий знание умножает печаль

| Сообщение посчитали полезным: Gideon Vi

интересно, а какой там рынок?
Топовые продукты на windows не используют vmp, значит не будут использовать и на лине.

| Сообщение посчитали полезным: plutos

софта для пингвина, пишут мало, гмр с этими пакетами_репозиториями, и в основном это минимальный набор практически от разрабов. а вот ядро во многих девайсах есть, хз может для гуя из прошивки.

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

лучш-еб на андройд перешёл рынок настоящего и будущего

-----
Чтобы правильно задать вопрос, нужно знать большую часть ответа. Р.Шекли.

| Сообщение посчитали полезным:

Bronco пишет:
гмр с этими пакетами_репозиториями
Бандлы идут со всеми зависимостями и линкуют на себя..

| Сообщение посчитали полезным:

vmp 3.0
на вскидку 7k примитивов и 10 входов (контекстов).
Примитивы как-то бьются по контекстам или любой контекст может юзать эти 7k примитивов??

| Сообщение посчитали полезным:

ELF_7719116 пишет:
на вскидку 7k
Нет там столько, как ты считал? В вмп3 кол-во разновидностей примитивов как в вмп2 + добавлен один новый (переход на ленту другой вм при пакетном вызове).
Сами тела обработчиков в большинстве своем изменены, но логика вся та же что и вмп2. Так как в вмп3 цикл вм отсутствует, то имеется очень много дублей обработчиков по своим адресам.
Каждая вм в вмп3 содержит свой набор примитивов аналогично с вмп2.

-----
Everything is relative...

| Сообщение посчитали полезным:

на руборде раздают VMProtect Ultimate 3.2 (B976) ретэйл с лодером для ключа, но прямо сейчас будет ещё и оригинальный ключик в топе, налетай

-----
RE In Progress [!] Coding Hazard [!] Stay Clear of this Cube

| Сообщение посчитали полезным:

mak пишет:
на руборде раздают VMProtect Ultimate 3.2 (B976) ретэйл с лодером для ключа, но прямо сейчас будет ещё и оригинальный ключик в топе, налетай
Интересно, что там появилась какая-то папочка SDK, в 3.0.9 ее не было, хотя там лежат примеры, причем с бинарниками, вроде не похоже, чтобы китайцы доложили

-----
В облачке многоточия

| Сообщение посчитали полезным:

mak, опять не поделили, чтож такое-то
Boostyq, обычный SDK с примерами для билда и протекта по маркерам, оно и раньше было, устанавливалось просто в другую папку инсталлером, если не ошибаюсь по памяти.

| Сообщение посчитали полезным:

v00doo пишет:
опять не поделили, чтож такое-то

ну хоть кто-нибудь успел урвать?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

а кто то VMProtect снимал? есть хоть какой то опыт?

| Сообщение посчитали полезным:

AlexsandrS пишет:
а кто то VMProtect снимал? есть хоть какой то опыт?

вы именно про эту версию или вообще?
Если "вообще", то о чем по-Вашему вся эта тема форума?

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos пишет:
ну хоть кто-нибудь успел урвать?
Конечно успели. Кому надо?

| Сообщение посчитали полезным:

hypn0 пишет:
Кому надо?

страный вопрос!
Всем конечно. Кому не надо, тот не возьмет!

-----
Give me a HANDLE and I will move the Earth.

| Сообщение посчитали полезным:

plutos
На здоровье!
--> Link <--
Там оригинальный архив и рядом файлик с ключиком. А врхиве тоже есть, но тот можно заменить.

| Сообщение посчитали полезным: RevCred, bizkitlimp