Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。

最新推荐文章于 2023-11-01 16:13:59 发布
最新推荐文章于 2023-11-01 16:13:59 发布
阅读量6.7k 收藏 2
点赞数
文章标签: 脚本 dll c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhw309/article/details/5814069
版权

  首先声明下,本人的脚本学习自kissy的bypass 2.0.0.80。

  用此方法可无key脱Winlicense的大部分壳,至少目前还没发现脱不掉,只是有时候补OEP还是满痛苦的。。:)

  用记事本自己用 2.1.0.10加了壳做例子, 简略说下需要自己得到的几个变量:

  1,FirstJmpAddress  : 0115ED8C 。 此地址由运行时跳出出错对话框时,按暂停,调出堆栈,点最下面的地址进入,在return时跟踪即可获得。
  2,CmpEcxEaxAddress : 0102919C  。重新运行程序,在第一次中断时,点下面的jmp进入,搜索cmp ecx,eax,下断点,运行后即可获得需要断的cmp ecx,eax的地址。
  3,First CheckWord  : 3B7EBA06 。 在cmp ecx,eax中获得的第一个check dword,把ecx改成与eax一致即可。
  4,Second CheckWord : 4A0A005C 。 在cmp ecx,eax中获得的第二个check dword,把ecx改成与eax一致即可。
  5,SecondDllAddress : 01014839。 先由kernel.dll的基地址查找模块获得所有dll的地址,再由其第二个dll的地址查找获得其放第二个dll地址的地址SecondDllAddress 。

 

  在脚本运行时,依次输入以上数据,即可无KEY通过验证。

 

  而对于2.1.0.0或其以下版本需要脱壳的话,则需把所用脚本进行一些修改后放入老外的WL.&.TM.VM.dumper.&.IAT.CodeEnc.Fixer.v2.6.0-SnD脱壳脚本中即可,上传的资源中已包括。

 

  具体的例子和脚本本人已传上资源。http://download.csdn.net/source/2622438

 

 

 

zhw309
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
KEYWinlicense ( WL) 2.1.0.10 或更低所有版本
08-15
KEYWinlicense ( WL) 2.1.0.10 或更低所有版本,对于Themida / Winlicense (TM / WL) 2.1.0.0以下版本key脱壳
WinLicensekey脱壳脚本改进
12-29 2672
在德国大牛LCF-AT脚本的基础上,进行了改良。 将三个手工判断的参数减少成了两个,也就是最开始的两个跳转地址 第一个是跳转表中的第一个跳转对应的代码位置(没有key或者key不正确是,弹出错误窗口,F12断下,单步到栈底,单步走2补即可看到进入跳转表范围,向上找源头) mov FirstJmpAddress,006A206B 第二个是在设置上一个断点,重新运行
Themida/Winlicense v.2.1.x.x ( std )
moweilei的博客
05-02 1461
到达OEP 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置
Themida/WinLicense自动脱壳
05-17
Themida/WinLicense 自动脱壳
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. 这里补充下,去OEP的思路,壳先填充数据,然后填充IAT,然后开始模拟OEP代码,这样下去的. 这是我自己总结的经验,我们先到OEP去看看,这里大家熟悉吧,Delphi 第一个call里面的内容,我不说这么来的了,这个以前很多教程说过,可以搜索下,吾爱有很多.我们看下IAT的情况,IAT被变形了,为了节省时间可以直接用UIF修复IAT。我们现在先修复下IAT,然后Dump一份修复IAT保存下来,IAT修复好了,我们来Dump,入口点我们先修复成这个第一个call的地方.好,dump修复完了,下面就开始关键了,我们继续F8走
Themida/Winlicense version 1.x/2.x dumperfixer
12-10
// Themida/Winlicense version 1.x/2.x dumper/fixer by Seek n Destroy // // The script is XP only, VISTA has a different stack antidump. // // // If you don't use VM (heap & stack) antidump redirector set the UseVM variable to 0. // If version retrieving fails, set version_check to zero // The script log holds vital information, always read it.
经验证可以调试Themida/WL2.1.0.10的Ollydbg 2009
07-01
总之,调试被Themida/WL2.1.0.10保护的程序是一项挑战,但通过熟练使用Ollydbg 2009,结合对Themida反调试机制的理解,以及对程序代码结构的深入分析,我们可以逐步揭开其神秘面纱。记住,逆向工程是一门艺术,需要...
经验证可以调试Themida/WL2.1.0.10的StrongOD Plugin 配置说明
07-01
经验证可以调试Themida/WL2.1.0.10的StrongOD Plugin 配置说明
Themida - Winlicense Ultra Unpacker 脱壳教程
最新发布
05-08
脱壳脚本Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳Winlicense脱壳各个版本区别总结
热门推荐
zhw309的专栏
04-23 2万+
个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。   (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等)   2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1.885等):   Te
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
11-07
Themida WinLicense V1.8.X-V2.X最佳脱壳工具 可以使用
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
TMD强壳脱壳
06-07
TMD强壳脱壳TMD强壳脱壳TMD强壳脱壳TMD强壳脱壳
Themida & WinLicen 系列脱壳脚本【新】
05-07
Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc Themida & WinLicen 1.9.1 - 1.9.5 系列脱壳脚本.osc ThemidaScript.for.V1.9.10+.0.4.By.fxyang.oSc THEMIDA脚本(for IAT restore).osc TMDScript-1.9.1+_1.0 final_修正集成版.osc Themida脱壳脚本增强版.osc TMDScript-1.9.1+_1.0final.osc TMDScript-1.9.1+_private_0.7.osc TMD版本查询.osc tmd全系列iat修复.osc
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 841
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用licenseWinlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.0,1.8.2.0,1...
ThemidaWinlicense加壳软件脱壳教程
cheyun2351的博客
08-26 1118
(一)Themida和不用licenseWinlicense加壳软件就不说了,直接上脚本脱壳。 (二)先看看不同版本OEP的一些小特征: Temida2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) Temid...
使用WinLicense过程中踩过的坑
重龙散人的博客
11-01 436
WinLicense弃坑历程
Themida WinLicense免费下载脱壳使用教程功能介绍大全
04-29 4153
Themida是先进的微软视窗软件保护系统,专为了那WinLicense 结合了 Themida 保护功能以及高级注册管制。它提供了最强和具伸缩性的技术,使开发者可以安全地分发他们软件的试用版和完全版。 具体功能: 作为软件保护层的WinLicense WinLicense是一个强劲的保护系统, 专为了那些想保护自己的程序不被先进的反向工程和黑客软件破解的软件开发者而开发的。开发
Themida64下载
07-28
Themida64可以通过以下链接进行下载:\[3\] https://wwx.lanzoux.com/iaqsunc #### 引用[.reference_title] - *1* *3* [Themida/WinLicense3.0 IAT修复脚本(x64)(x64dbg)](https://blog.csdn.net/qq_15059515/article/details/105168973)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [软件加密系统Themida应用程序保护指南(一):应用信息界面](https://blog.csdn.net/m0_67129275/article/details/127633284)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值