总结Themida / Winlicense加壳软件的脱壳方法

最新推荐文章于 2015-05-02 10:29:04 发布
最新推荐文章于 2015-05-02 10:29:04 发布
阅读量973 收藏
点赞数 1
原文链接:https://my.oschina.net/sb360doc/blog/306866
版权

 总结下Themida Winlicense (TM /  WL) 的脱壳方法。

   1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)

    2,对于 Ver 1.1.0.0 - 2.1.0.0的Themida / Winlicense 加壳软件,手动脱简直不可想象,目前也有国外的一通用脚本,能脱大部分的壳,少部分即使脱不了,更改相应配置或更改部分脚本内容也可顺利脱掉。具体操作步骤也没什么好说的,脚本运行完后DUMP,再修复就可以了。

    3,对于少部分用SDK或比较变态的加密,倘若实在无法脱壳,也可以用PATCH HWID的方式,即做到每台机器都不用注册码直接运行,当然了,这个只是针对Winlicense,Themida本来就是仅仅加壳而已。

原文来自http://www.jiamikong.com/doc/3723

转载于:https://my.oschina.net/sb360doc/blog/306866

cheyun2351
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Themida/WinLicense自动脱壳
05-17
Themida/WinLicense 自动脱壳
Themida脱壳.rar
07-20
Themida脱壳脚本:https://www.52pojie.cn/thread-290732-1-1.html
Themida/Winlicense 自动脱壳机 v1.0
01-15
Themida/Winlicense 自动脱壳机 v1.0自动脱Themida/Winlicense加的壳
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 831
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1...
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
11-07
Themida WinLicense V1.8.X-V2.X最佳脱壳工具 可以使用
Themida/WinLicense V1.8.X-V1.9.X自动脱壳
06-18
Themida/WinLicense V1.8.X-V1.9.X自动脱壳机 针对大家的疑问,说几天看法: 如果大家下载后,无法脱壳。。请不要骂。。大家都是搞技术的,,都是文明人,,不要张口就骂。。谢谢 1、为什么杀软报毒?(搞脱壳的都知道,脱壳机是个什么类型的软件,如果你不放心。。请不要下载) 2、为什么脱不了?(此脱壳机不算完美。有些脱完后查找壳脱掉了。但是无法运行,,请修复一下。。如果脱不了,,请使用脱壳脚本。。或者手脱)
Themida/WinLicense V1.8.2.0 脱壳 工具
03-05
Themida/WinLicense V1.8.2.0 脱壳 工具
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
脱壳脚本(Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
Themida/Winlicense version 1.x/2.x dumperfixer
12-10
// Themida/Winlicense version 1.x/2.x dumper/fixer by Seek n Destroy // // The script is XP only, VISTA has a different stack antidump. // // // If you don't use VM (heap & stack) antidump ...
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. 这里补充下,去OEP的思路,壳先填充数据,然后填充IAT,然后开始模拟OEP代码,这样下去的. 这是我自己总结的经验,我们先到OEP去看看,这里大家熟悉吧,Delphi 第一个call里面的内容,我不说这么来的了,这个以前很多教程说过,可以搜索下,吾爱有很多.我们看下IAT的情况,IAT被变形了,为了节省时间可以直接用UIF修复IAT。我们现在先修复下IAT,然后Dump一份修复IAT保存下来,IAT修复好了,我们来Dump,入口点我们先修复成这个第一个call的地方.好,dump修复完了,下面就开始关键了,我们继续F8走
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
WinLicense破解版
12-09
WinLicense破解版
WinLicense.v2.4.5.0
05-03
WinLicense.v2.4.5.0
tmd.rar_Themida 1.2.0.1_Themida/Winlicense_WinLicense_themida_tm
09-20
Themida/Winlicense version 1.x/2.x dumper/fixer.v2.6.0
Themida/Winlicense v.2.1.x.x ( std )
moweilei的博客
05-02 1449
到达OEP 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
加壳工具Themida使用教程
03-26
Themida是一种著名的软件保护工具,可以加壳和加密应用程序,以保护应用程序代码不被破解和篡改。本文将介绍如何使用Themida进行加壳和保护应用程序。 1. 下载和安装 首先需要从官方网站下载和安装Themida。然后打开Themida,单击"新建工程"按钮创建一个新的应用程序保护工程。 2. 加载文件 在新建的工程中,单击"添加文件"按钮,选择需要保护的应用程序文件。Themida支持加壳32位和64位应用程序,所以要注意选择正确的版本。 3. 加密和压缩设置 在"安全设置"选项卡中,可以设置加密和压缩级别。Themida提供了多种加密和压缩算法,可以根据需要选择适合的级别。 4. 防调试和反调试设置 在"高级设置"选项卡中,可以设置防调试和反调试等安全设置。这些设置可以有效防止黑客通过调试和反汇编等方式破解应用程序。 5. 生成保护应用程序 在以上步骤完成后,单击"生成"按钮即可生成一个保护后的应用程序。生成后的应用程序可以进行发布和使用,而不用担心安全性问题。 6. 调试和解除保护 如果需要对保护后的应用程序进行调试,可以使用Themida提供的调试解除工具来解除保护。解除保护后,应用程序就可以正常进行调试了。 总结Themida是一种非常强大的应用程序保护工具,可以有效保护应用程序不被破解和篡改。通过上述步骤,可以快速而简单地完成应用程序的加壳和保护工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值