设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 9305|回复: 5

[求助] 求助Themida 1.2.0.1 (compressed) -> Oreans Technologies脱壳脚本

[复制链接]
chenbing

该用户从未签到
发表于 2007-3-5 19:56:28 | 显示全部楼层 |阅读模式
提示: 作者被禁止或删除 内容自动屏蔽

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

棒棒糖

该用户从未签到
发表于 2007-5-25 06:16:40 | 显示全部楼层
pediy有脱壳机。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

dengwenjie
  • TA的每日心情
    无聊
    2015-9-13 07:38

    • 签到天数: 2 天

    [LV.1]初来乍到
    发表于 2007-10-7 11:46:50 | 显示全部楼层
    去下来看看我正需要这个呢
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    allcam
  • TA的每日心情

    2025-1-13 08:36

    • 签到天数: 2455 天

    [LV.Master]伴坛终老
    发表于 2007-10-7 12:31:05 | 显示全部楼层

    试试这个脚本

    /*
    Script written by    a__p
    Script             : Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本
    Date               : 2007-05-25
    Test Environment   : OllyDbg 1.1, ODBGScript 1.52, Winxp Win2003
    */

    var modulebase
    var codebase
    var codesize
    var TZM
    var gjd1
    var gjd2
    var tmpbp
    var apibase
    var mem
    var tmp
    BPHWCALL
    gmi eip,MODULEBASE
    mov modulebase,$RESULT
    gmi eip,CODEBASE
    mov codebase,$RESULT
    gmi eip,CODESIZE
    mov codesize,$RESULT
    bpwm codebase,codesize
    ESTO
    REP:
    ESTO
    ESTO
    find eip,#F3A4????#
    cmp $RESULT,0
    je REP
    STI
    STO
    ESTO
    LODS:
    find eip,#8908AD??#
    cmp $RESULT,0
    je TZM
    jmp DM
    TZM:
    ESTO
    find eip,#8908AD??#
    cmp $RESULT,0
    jmp LODS
    DM:
    bpmc
    mov add,eip
    findmem #0F850A000000C785#
    mov add1,$RESULT
    mov [add1],0A0EEB
    findmem #0F84390000003B8D#
    mov add2,$RESULT
    mov [add2],3928EB
    mov tmpbp,add1
    alloc 1000
    mov mem, $RESULT
    log mem
    mov tmp,mem
    mov [tmp],#A3000000008908ADC746FC00000000E90000000050A1000000008907807FFFE8750866C747FEFF15EB0666C747FEFF2558E90000000050A100000000894701807FFFE8750866C747FFFF15EB0666C747FFFF25580F8500000000E90000000083C704E900000000#
    mov memtmp,tmp
    add memtmp,100
    add tmp,1
    mov [tmp],memtmp
    add tmp,15
    mov [tmp],memtmp
    add tmp,22
    mov [tmp],memtmp
    mov tmp,mem
    find tmpbp,#8908AD#
    mov tmpbp,$RESULT
    mov addr1,tmpbp
    add addr1,0A
    eval "jmp {tmp}"
    asm tmpbp, $RESULT
    find tmpbp,#E92400000058#
    mov tmpbp,$RESULT
    add tmp,14
    eval "jmp {tmp}"
    asm tmpbp, $RESULT
    find tmpbp,#0F851800000083BD#
    mov tmpbp,$RESULT
    mov addr3,tmpbp
    add addr3,06
    add tmp,22
    eval "jmp {tmp}"
    asm tmpbp, $RESULT
    find tmpbp,#884704#
    mov tmpbp,$RESULT
    mov addr2,tmpbp
    add addr2,03
    mov [tmpbp],#909090#
    find tmpbp,#ABAD#
    mov tmpbp,$RESULT
    mov [tmpbp],#90#
    add tmpbp,9
    add tmp,29
    eval "jmp {tmp}"
    asm tmpbp, $RESULT
    mov memtmp,mem
    add memtmp,0F
    eval "jmp {addr1}"
    asm memtmp, $RESULT
    add memtmp,22
    eval "jmp {addr2}"
    asm memtmp, $RESULT
    add memtmp,23
    eval "jne {addr2}"
    asm memtmp, $RESULT
    add memtmp,06
    eval "jmp {addr3}"
    asm memtmp, $RESULT
    add memtmp,08
    eval "jmp {addr1}"
    asm memtmp, $RESULT
    find eip,#C7010000000083C104#
    mov tmpbp,$RESULT
    add tmpbp,14
    bphws tmpbp,"x"
    esto
    bphwc tmpbp
    mov tmp,codebase
    add tmp,codesize
    oep:
    bprm codebase,codesize
    esto
    bpmc
    cmp eip,tmp
    ja oep
    msg "脚本执行完毕!请注意OEP是否被偷代码!"
    ret

    本帖子中包含更多资源

    您需要 登录 才可以下载或查看,没有账号?加入我们

    x
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    小小子
  • TA的每日心情
    开心
    2016-5-14 11:54

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2007-10-7 22:13:45 | 显示全部楼层
    /:17 好东西啊
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    y8160000
  • TA的每日心情
    开心
    2024-4-14 19:08

    • 签到天数: 83 天

    [LV.6]常住居民II
    发表于 2009-5-6 20:05:06 | 显示全部楼层
    这个脚本如何使用?
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表