VMProtect是一種很可靠的工具，可以保護應用程序代碼免受分析和破解，但只有在應用程序內保護機制正確構建且沒有可能破壞整個保護的嚴重錯誤的情況下，才能實現最好的效果。

VMProtect通過在具有非標準體系結構的虛擬機上執行代碼來保護代碼，這將使分析和破解軟件變得十分困難。除此之外，VMProtect還可以生成和驗證序列號，限制免費升級等等。

下載VMProtect最新試用版

VMProtect正版授權在線訂購享受最低價，僅售801元起！還不趕緊加入你的訂購清單？>>更多詳情可點擊咨詢購買

前言
由于工作需要，經常會接觸一些加過殼的軟件，VMProtect是其中自己比較'欣賞'的一款加殼軟件，曾考慮過做一次庖丁解'V'，無奈工作較忙，一直沒有合適的機會（太懶），不過，好在終于說服自己開始了。言歸正傳，先從運行時開始。
準備工作
將下述代碼編譯為控制臺X64可執行程序VMP.exe.

#include <stdio.h>
int main()
{
    auto v1 = 1;
    auto v2 = 2;
    auto vsum = v1 + v2;
    printf("1 + 2 = %d", vsum);
    getchar();
    return 0;
}

使用VMProtect Ultimate v 2.13.5 加殼處理，生成VMP_UserDebugger.exe：

當執行到如下所示代碼處時，所需的寄存器環境已基本初始化完成完成（000-05B為寄存器初始化代碼）：

此時，運行環境已基本初始化完成（分析見下文），需特別關注的寄存器如下表所示： 

分析后續代碼：

跳過110處的VmJMP操作(參見上文)，繼續：

至此，簡單總結一下，VMP維護了一個偽寄存器組（RDI），虛擬機棧（RBP），虛擬了PUSH, POP, JMP等指令，虛擬了基于棧的ADD等算術運算。
虛擬機運行時內存布局如下：

如果您對該加密/解密軟件感興趣，歡迎加入vmpQQ交流群：740060302