2. 程式人生 > >總結Themida / Winlicense加殼軟體的脫殼方法

總結Themida / Winlicense加殼軟體的脫殼方法

阿新 發佈:2019-02-05

   1, 檢視殼版本,這個方法手動也可以,因為這個殼的版本號是寫在程式裡面的,在解壓後下斷點即可檢視,這裡有通用的指令碼,我就不再羅嗦了,跟著指令碼學吧,使用方法很簡單,直接執行指令碼即可。(指令碼我也已傳在資源中,可在文章結尾獲得下載地址)

    2,對於 Ver 1.1.0.0 - 2.1.0.0的Themida / Winlicense 加殼軟體,手動脫簡直不可想象,目前也有國外的一通用指令碼,能脫大部分的殼,少部分即使脫不了,更改相應配置或更改部分指令碼內容也可順利脫掉。具體操作步驟也沒什麼好說的,指令碼執行完後DUMP,再修復就可以了。

    3,對於少部分用SDK或比較變態的加密,倘若實在無法脫殼,也可以用PATCH HWID的方式,即做到每臺機器都不用註冊碼直接執行,當然了,這個只是針對Winlicense,Themida本來就是僅僅加殼而已。

相關推薦

總結Themida / Winlicense軟體方法

   1, 檢視殼版本,這個方法手動也可以,因為這個殼的版本號是寫在程式裡面的,在解壓後下斷點即可檢視,這裡有通用的指令碼,我就不再羅嗦了,跟著指令碼學吧,使用方法很簡單,直接執行指令碼即可。(指令碼我也已傳在資源中,可在文章結尾獲得下載地址)     2,對於 Ve

picpick截圖軟體

0x01 準備 OD 基本查殼軟體 picpick可執行檔案(不是快捷方式) 0x02 查殼 軟體是2018年9月,還是比較新的 顯示EP區段是.vmp1,沒見過,不知道是壓縮殼還是加密殼,搜尋所示yoda或者是偽裝殼,反正還是需要找到OEP 首位元組是68,AF,D9,

的原理

加殼一般是指保護程式資源的方法. 脫殼一般是指除掉程式的保護,用來修改程式資源. 病毒加殼技術與脫殼防毒方法 : 殼是什麼?脫殼又是什麼?這是很多經常感到迷惑和經常提出的問題,其實這個問題一點也不幼稚。當你想聽說脫殼這個名詞並試著去了解的時候,說明你已經在各個安全站點很有了一段日子了。下面,我們進入“殼”的世

360 so動態方法

轉載地址:http://mp.weixin.qq.com/s?__biz=MjM5NzAxMzk4NA==&mid=209300616&idx=1&sn=bcc440640f68e9355fcb20842a1ddaef&scene=0#rd

解釋

首先要認識脫殼一切從“殼”開始   我寫這篇東西的主要目的是讓初到本站的新手們能對“殼”有個大概的認識,知道我每天說了些什麼。限於本人的知識,如果有 ERROR 之處,還請多原諒。如果你覺得還可以, 也歡迎轉貼,但請保留文章的完整性和作者的資料。當然如果你想把它發表,硬塞

有關以及例項講解

當前流行的查殼工具主要以peid和fileinfo這兩個軟體為代表。 PEiD的原理是利用查特徵串搜尋來完成識別工作的。各種開發語言都有固定的啟動程式碼部分,利用這點就可識別出何種語言編譯的。同樣,不同的殼也有其特徵碼,利用這點就可以識別是被何種殼所加密。PEiD提供了一個

Themida/WinLicense V1.8.2.0 + FOR PcShare遠端控制會員版本20070826

                【文章作者】: 冰橙子【詳細過程】今天拿到PcShare遠端控制會員版本20070826,看看說明一、加了插預設瀏覽器的功能二、重新修改了檔案下載,一目瞭然,肉機不上線也可以管理。三、加了視窗管理的功能、四、加了群發訊息的功能五、加了強制肉機訪問網頁的功能六、增加代理(不完善測

Themida/WinLicense V1 8 2 0 + FOR PcShare遠端控制會員版本20070826

【文章作者】: 冰橙子 【詳細過程】 今天拿到PcShare遠端控制會員版本20070826,看看說明 一、加了插預設瀏覽器的功能 二、重新修改了檔案下載,一目瞭然,肉機不上線也可以管理。 三、加了視窗管理的功能、 四、加了群發訊息的功能 五、加了強制肉機

360二代加固方法總結

二代加固的難度有所增加,最明顯的地方就是qihoo下面增加了一個Configuration.smali檔案。由以前的一個增加為兩個。 脫殼時有幾個關鍵的so:1.libc.so(主要是提供一些系統函式

Android SO (加密)與思路

   0x01 常見的Android SO加殼(加密)思路    1.1 破壞Elf Header    將Elf32_Ehdr 中的e_shoff, e_shnum, e_shstrndx, e_shentsize欄位處理,變為無效值。由於在連結過程中,這些欄位是無用的,所

]尋找真正的入口(OEP)--廣義ESP定律

  ESP定律,ESP的適用範圍是什麼,ESP定律的原理是什麼,如何使用ESP定律? 作者:Lenus FROM: poptown.gamewan.com/bbs E-MAIL:[email protected] 1.前言  在論壇上看到很多朋友,不知道什麼是E

逆向分析技巧總結

一.脫殼基礎知識要點 1.PUSHAD :(壓棧) 代表程式的入口點 2.POPAD :(出棧) 代表程式的出口點,與PUSHAD想對應.看到這個,就說明快到OEP了. 3.OEP:程式的入口點,軟體加殼就是隱藏OEP.而我們脫殼就是為了找OEP. -----------

關於幾種常用的方法總結

最近一直在學習殼的破解,和大家分享一下幾種常用的脫殼方法 1.esp定律 使用PEID查殼,瞭解殼的屬性 載入OD,F8單步執行,注意暫存器的視窗 這個時候會發現只有ESP後面對應得資料為紅色,我們就應該知道,可以使用ESP定律了,單擊紅色的ESP右鍵會出現HW brea

iOS逆向工程之App

工程 脫殼 一、生成dumpdecrypted.dylib動態庫首先我們要生成“砸殼”用的動態庫dumpdecrypted.dylib,我們“砸殼”時主要用到這個動態庫。該動態庫的源碼在github上是開源的(Github地址),要想得到dumpdecrypted.dylib這個動態庫,只需要從git

IDA分析後丟失導入表的PE

alt getc port 資源 rec mut earch 斷點 由於 1. 問題 一些程序經過脫殼後(如用OD的dump插件),一些導入表信息丟失了,導致拖入IDA後看不到API的信息(如右圖所示,第一個紅圈處實際是GetCurrentProcessId),給分析造

使用ConfuserEx加密混淆程序以及如何反編譯

準備 blog 分享 alt user mil .net 發現 guid ConfuserEx是.NET下的一款開源混淆工具,功能比較強大,應用也較廣泛,本文就使用ConfuserEx工具演示如何混淆及如何對其混淆的程序進行脫殼。 所需工具: 請自行百度下載如

IDA 調試 Android 方法及簡單的實現

all fun cati chm std function sso .apk 代碼位置 IDA 調試 Android 方法及簡單的脫殼實現 標簽: android原創逆向調試dalvik 2016-05-24 14:24 9286人閱讀 評論(3) 收藏

安卓逆向之基於Xposed-ZjDroid

重定位 war fill 沙盒 mar 內存 ces 鼠標 文件加載 http://bbs.pediy.com/thread-218798.htm 前言 之前介紹了普通常見的反編譯模式 但對於使用了 360加固 棒棒 愛加密 等等的加固應用就沒辦法了、 你

逆向工程之App

rar gin why 小文件 -a dump anti 功能 加固 本篇博客以微信為例,給微信脫殼。"砸殼"在iOS逆向工程中是經常做的一件事情,,因為從AppStore直接下載安裝的App是加殼的,其實就是經過加密的,這個“砸殼”的過程就是一個解密的過程。未砸殼的Ap

.Net工具 de4dot參數說明/簡易教程

report 表示 pes 恢復 a-z sources init field bool 原文:.Net脫殼工具 de4dot參數說明/簡易教程de4dot /? 幫助原文 使用方法 de4dot "d:\xx.exe" -p xc -p xc 指定殼