Themida和Winlicense加壳软件脱壳教程

最新推荐文章于 2022-10-25 13:25:49 发布
最新推荐文章于 2022-10-25 13:25:49 发布
阅读量1.1k 收藏 3
点赞数 1
原文链接:https://my.oschina.net/sb360doc/blog/306864
版权

(一)Themida和不用license的Winlicense加壳软件就不说了,直接上脚本脱壳。

 (二)先看看不同版本OEP的一些小特征:

Temida2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)

Temida2.1.X.X版本之后的OEP特征

 

Temida2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):

Temida2.1版本之前的OEP特征

 

Temida OEP特征:如(2.0.3.0,)

Temida OEP特征

   

一,对于Winlicense2.1.0.10及其以下版本,不用license,可自己随意构造一个license直接bypass.然后脱壳。

bypass过程

1, 先获得license名称,自己随便构造一个license,然后OD运行程序,弹出提示窗口后获得JMP的首地址:FirstJmpAddress。

2, 下FirstJmpAddress硬件断点,重新运行程序,中断后,在第二个jmp,enter进入,然后搜索cmp ecx,eax,下断点,运行,中断在CmpEcxEaxAddress。

3, 运行几次后,会得到eax,ecx不同的值,其中eax为正确的checkword,把eax值赋给ecx即可。共有两次不同,所以有两个checkword。

4, 搜索kenrel.dll的首地址,本机为7c800000, ctrl+B,输入:00 00 80 7C。再搜索dll地址的第二个地址,可以获得SecondDllAddress。在改完第二个checkword后,把SecondDllAddress更改为首个dll地址,运行即可bypass.

 

二,2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等):

bypass过程:

1,需要一个可用license

第1,2步骤与以上相同.

第3个步骤中,只有一个checkword,但是这个checkword值也有两次校验,分别赋给ecx即可bypass.

 三,还碰到过一种bypass,是需要不断监控eax和SecondDllAddress 值的,不知道属于哪个版本。可看教程WinLicense ByPass For SecondDllAddress.

 以上三种版本bypass过程需要如何分辨,主要看cmp ecx,eax时候的值来辨别!

 Winlicense脱壳过程:

把bypass的script插入zhw hwid Themida - Winlicense 1.x - 2.x Multi PRO Edition 1.2.txt中即可实现bypass加脱壳。

搜索/*zhw bypass   */部分可看到插入的script.

原文来自:http://www.jiamikong.com/doc/3724

转载于:https://my.oschina.net/sb360doc/blog/306864

cheyun2351
关注
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
总结Themida / Winlicense加壳软件脱壳方法
sb360doc的专栏
08-26 2894
总结下Themida / Winlicense (TM /  WL) 的脱壳方法。    1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)     2,对于 Ver 1.1.0.0 - 2.1.0.0的
Themida / Winlicense (TM / WL)脱壳总结
zhw309的专栏
07-11 6443
<br />     总体感觉Themida / Winlicense 壳的强度会比ZP强些(呵呵,个人看法,别拍砖),但是再猛的壳也经不过时间的蹉跎,毕竟一个加壳程序放出来后它是死的,经过反复的研究和比较最终会知道它里面的奥秘。<br />     总结下Themida / Winlicense (TM /  WL) 的脱壳方法。<br />    1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 869
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1...
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
11-07
Themida WinLicense V1.8.X-V2.X最佳脱壳工具 可以使用
WinLicense 3.1.3.0 Crack
控件与插件之大全
10-25 4812
WinLicense 是一个强大的保护系统,专为希望保护其应用程序免受高级逆向工程和软件分区的软件开发人员而设计。程序员不需要任何源代码更改或编程经验即可使用 WinLicense 保护他们的应用程序。
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. ...
Themida/WinLicense自动脱壳
05-17
Themida/WinLicense 自动脱壳
加密解密:脱壳手记---Themida(2.1.2.0)分享.pdf
02-16
加密解密:脱壳手记---Themida(2.1.2.0)分享.pdf
35款最新自动脱壳工具合集
09-23
本人收集的比较好用的自动脱壳工具,共35款,一包打尽所有工具.
Themida - Winlicense Ultra Unpacker 1.4.rar_C7X_Unpack_WinLicens
07-14
Themida Unpack Script 2
Themida - Winlicense Ultra Unpacker 1.4
01-12
转载Themida & WinLicense 2.0 - 2.4.6 脱壳需要的脚本 参考链接https://bbs.pediy.com/thread-255174.htm
Themida/Winlicense 自动脱壳机 v1.0
01-15
Themida/Winlicense 自动脱壳机 v1.0自动脱Themida/Winlicense加的壳
【FAQ】软件保护系统Themida常见问题集锦(一)—ThemidaWinLicense有什么区别?...
weixin_33696106的博客
05-28 368
Themida是先进的Windows软件保护系统,它被用于满足软件开发人员对于所开发应用程序安全保护的需求,使其远离被先进的逆向工程和软件的危险。 通过Themida,我们集中在软件保护器所具有的主要弱点,从而提供了解决这些问题的完整解决方案。Themida使用SecureEngine®保护技术,当...
WinLicense&Themida 2019革命性升级,软件加密后破解难度突破天际
mnrssj的博客
09-17 2416
随着软件普及程度、互联网技术的发展,以及正版软件购买用户数量和软件版本的增加,软件的保护变得越来越重要。而我们常见的软件保护方式有软件授权和软件加密。Oreans是西班牙非常著名的软件系统保护公司,提供代码混淆,版本控制等多种工具。 其中WinLicenseThemida和Code Virtualizer软件保护产品备受广大用户的青睐。随着Oreans的技术升级,三款保护软件也迎来了久违的版本升...
加壳工具WinLicense使用教程,以v2.3.9.0为例
c987018237的博客
04-01 1万+
工具软件WinLicense图文教程,一看就懂,亲测验证。
Themida WinLicense免费下载脱壳使用教程功能介绍大全
04-29 4231
Themida是先进的微软视窗软件保护系统,专为了那WinLicense 结合了 Themida 保护功能以及高级注册管制。它提供了最强和具伸缩性的技术,使开发者可以安全地分发他们软件的试用版和完全版。 具体功能: 作为软件保护层的WinLicense WinLicense是一个强劲的保护系统, 专为了那些想保护自己的程序不被先进的反向工程和黑客软件破解的软件开发者而开发的。开发
加壳工具Themida使用教程
03-26
Themida是一种著名的软件保护工具,可以加壳和加密应用程序,以保护应用程序代码不被破解和篡改。本文将介绍如何使用Themida进行加壳和保护应用程序。 1. 下载和安装 首先需要从官方网站下载和安装Themida。然后打开Themida,单击"新建工程"按钮创建一个新的应用程序保护工程。 2. 加载文件 在新建的工程中,单击"添加文件"按钮,选择需要保护的应用程序文件。Themida支持加壳32位和64位应用程序,所以要注意选择正确的版本。 3. 加密和压缩设置 在"安全设置"选项卡中,可以设置加密和压缩级别。Themida提供了多种加密和压缩算法,可以根据需要选择适合的级别。 4. 防调试和反调试设置 在"高级设置"选项卡中,可以设置防调试和反调试等安全设置。这些设置可以有效防止黑客通过调试和反汇编等方式破解应用程序。 5. 生成保护应用程序 在以上步骤完成后,单击"生成"按钮即可生成一个保护后的应用程序。生成后的应用程序可以进行发布和使用,而不用担心安全性问题。 6. 调试和解除保护 如果需要对保护后的应用程序进行调试,可以使用Themida提供的调试解除工具来解除保护。解除保护后,应用程序就可以正常进行调试了。 总结:Themida是一种非常强大的应用程序保护工具,可以有效保护应用程序不被破解和篡改。通过上述步骤,可以快速而简单地完成应用程序的加壳和保护工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值