设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 4430|回复: 1

脱壳求助 Themida|WinLicense 1.8.2.0 Plus -> Oreans Technologies [Overlay] *

[复制链接]
oaright

该用户从未签到
发表于 2008-5-7 13:34:42 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

kelvar

该用户从未签到
发表于 2009-3-1 21:29:13 | 显示全部楼层
这个壳用PEID查壳不准确
用下面这个脚本查下吧

  2. /*
  3. FileName    :  Detect all versions of Themida/WinLicense        
  4. Features    :  If your target is packed with Themida/WinLicense,this script can help you detect its version.
  5.                But you must note that this isn't a unpack-script for Themida.
  6. Environment :  WinXP,ODBYdyk V1.10,OllyScript V1.65            
  7. Support     :  Themida all versions (1.9.8.0-2.0.5.0)
  8. Thanks      :  What/goldsun/peaceclub/stupidass/KooJiSung            
  9. Author      :  Playboysen                                      
  10. Date        :  2008-12-25  o_0  Merry Christmas!  
  11. */

  13. var temp
  14. var verStr
  15. var verAddr
  16. mov verAddr,0

  18. bc                                  //先清除一下断点
  19. gpa "ZwContinue", "ntdll.dll"       //bp ZwContinue
  20. bp $RESULT
  21. loop:
  22. esto
  23. cmp [esp+0C],0C0000096             //关键处的值应该为C0000096   
  24. jnz loop                           //循环比较关键值
  25. bc
  26. mov eax,[esp+4]
  27. add eax,0B8
  28. mov temp,[eax]
  29. find temp,#000004000000#          //特征码
  30. cmp $RESULT,0
  31. jz exit
  32. mov eax,$RESULT
  33. add eax,6
  34. mov verStr,"Themida/winlicense version: "
  35. mov verAddr,eax
  36. READSTR [verAddr],5
  37. add verStr,$RESULT
  38. msg verStr

  40. exit:
  41. ret
复制代码
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 加入我们

本版积分规则

快速回复 返回顶部 返回列表