脱壳求助 Themida|WinLicense 1.8.2.0 Plus -> Oreans Technologies [Overlay] *

oaright · 发表于 2008-5-7 13:34:42

提示: 作者被禁止或删除内容自动屏蔽

kelvar · 发表于 2009-3-1 21:29:13

这个壳用PEID查壳不准确
用下面这个脚本查下吧

/*
FileName : Detect all versions of Themida/WinLicense
Features : If your target is packed with Themida/WinLicense,this script can help you detect its version.
But you must note that this isn't a unpack-script for Themida.
Environment : WinXP,ODBYdyk V1.10,OllyScript V1.65
Support : Themida all versions (1.9.8.0-2.0.5.0)
Thanks : What/goldsun/peaceclub/stupidass/KooJiSung
Author : Playboysen
Date : 2008-12-25 o_0 Merry Christmas!
*/
var temp
var verStr
var verAddr
mov verAddr,0
bc //先清除一下断点
gpa "ZwContinue", "ntdll.dll" //bp ZwContinue
bp $RESULT
loop:
esto
cmp [esp+0C],0C0000096 //关键处的值应该为C0000096
jnz loop //循环比较关键值
bc
mov eax,[esp+4]
add eax,0B8
mov temp,[eax]
find temp,#000004000000# //特征码
cmp $RESULT,0
jz exit
mov eax,$RESULT
add eax,6
mov verStr,"Themida/winlicense version: "
mov verAddr,eax
READSTR [verAddr],5
add verStr,$RESULT
msg verStr
exit:
ret

复制代码

		自动登录	找回密码
密码			加入我们

oaright oaright 当前离线 UID 52285 注册时间 2008-5-4 阅读权限 0 最后登录 1970-1-1 禁止访问 IP卡该用户从未签到	发表于 2008-5-7 13:34:42 \| 显示全部楼层 \|阅读模式提示: 作者被禁止或删除内容自动屏蔽
	相关帖子 • 电影收藏大师v1.48固定机器码 • Enigma Protector脱壳 • 脱壳入门基础 • 脱壳教程第1-4篇 • 转载 VMP2.03的脱壳补码修复视频 • [12.23]每日更新软件特选[清晨整理] • 一个UPX脱壳，请求帮助！ • 新手必备：脱壳系列教程(27课)——视频教程 • [安全]脱壳所有保护工具包含教程 • IDA Pro 菜鸟速参手册 PYG19周年生日快乐！
	回复使用道具举报提升卡置顶卡变色卡千斤顶显身卡