Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。
来源:互联网 发布:淘宝故事的店铺 编辑:程序博客网 时间:2024/05/24 06:21
首先声明下,本人的脚本学习自kissy的bypass 2.0.0.80。
用此方法可无key脱Winlicense的大部分壳,至少目前还没发现脱不掉,只是有时候补OEP还是满痛苦的。。:)
用记事本自己用 2.1.0.10加了壳做例子, 简略说下需要自己得到的几个变量:
1,FirstJmpAddress : 0115ED8C 。 此地址由运行时跳出出错对话框时,按暂停,调出堆栈,点最下面的地址进入,在return时跟踪即可获得。
2,CmpEcxEaxAddress : 0102919C 。重新运行程序,在第一次中断时,点下面的jmp进入,搜索cmp ecx,eax,下断点,运行后即可获得需要断的cmp ecx,eax的地址。
3,First CheckWord : 3B7EBA06 。 在cmp ecx,eax中获得的第一个check dword,把ecx改成与eax一致即可。
4,Second CheckWord : 4A0A005C 。 在cmp ecx,eax中获得的第二个check dword,把ecx改成与eax一致即可。
5,SecondDllAddress : 01014839。 先由kernel.dll的基地址查找模块获得所有dll的地址,再由其第二个dll的地址查找获得其放第二个dll地址的地址SecondDllAddress 。
在脚本运行时,依次输入以上数据,即可无KEY通过验证。
而对于2.1.0.0或其以下版本需要脱壳的话,则需把所用脚本进行一些修改后放入老外的WL.&.TM.VM.dumper.&.IAT.CodeEnc.Fixer.v2.6.0-SnD脱壳脚本中即可,上传的资源中已包括。
具体的例子和脚本本人已传上资源。http://download.csdn.net/source/2622438
- Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。
- Themida / Winlicense (TM / WL)脱壳总结,Themida脱壳,Winlicense脱壳各个版本区别总结
- Themida / Winlicense (TM / WL)脱壳总结
- WinLicense无key脱壳脚本改进
- Themida/Winlicense v.2.1.x.x ( std )
- Themida/WinLicense V1.8.2.0 +脱壳 FOR PcShare远程控制会员版本20070826
- 批量SSH key-gen无密码登陆认证脚本
- Themida WinLicense免费下载脱壳使用教程功能介绍大全
- Themida和Winlicense加壳软件脱壳教程
- 总结Themida / Winlicense加壳软件的脱壳方法
- TMD/WL (Themida / Winlicense ) SDK VM的解决方案 (应用篇,非引擎分析)
- Zprotect patch KEY 脱壳
- Themida V1.5.3.0 Key by Celta68
- quosego [Themida/Winlicense unpacking questions]
- map 对key 或 value排序
- 对map通过key进行排序
- 对themida(1.8.5.5)加密VC++程序的完美脱壳
- C++教程网miniftpd项目实战无KEY版
- 利用windbg分析dump文件(一)安装与配置
- 利用windbg分析dump文件(一)安装与配置
- JVM如何调优 及 Java中的四种强,弱,软和虚引用
- 重新定义什么是优秀的金融客户体验
- oracle rac rman backup,recover(archive log-share storage)
- Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。
- 对PPTV或PPstream等网络媒体视频公司发展的一些看法和建议
- Web应用基础
- IO及泛型
- 实现基于Android的英文词典
- [转]张瑞敏的十三个观点
- servlet一般笔记
- ural 1297(求最长回文子串,后缀数组)
- 追寻