总体感觉Themida / Winlicense 壳的强度会比ZP强些(呵呵,个人看法,别拍砖),但是再猛的壳也经不过时间的蹉跎,毕竟一个加壳程序放出来后它是死的,经过反复的研究和比较最终会知道它里面的奥秘。
总结下Themida / Winlicense (TM / WL)的脱壳方法。
1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)
2,对于 Ver1.1.0.0 - 2.1.0.0的Themida / Winlicense 加壳软件,手动脱简直不可想象,目前也有国外的一通用脚本,能脱大部分的壳,少部分即使脱不了,更改相应配置或更改部分脚本内容也可顺利脱掉。具体操作步骤也没什么好说的,脚本运行完后DUMP,再修复就可以了。
3,对于少部分用SDK或比较变态的加密,倘若实在无法脱壳,也可以用PATCH HWID的方式,即做到每台机器都不用注册码直接运行,当然了,这个只是针对Winlicense,Themida本来就是仅仅加壳而已。
强烈反对只会照搬脚本,通过脚本仔细钻研真的是可以学到很多东西的!本篇文章只是一个提示,更多的学习还是要通过脚本来具体学习的!
分享到:
相关推荐
Themida/Winlicense 自动脱壳机 v1.0自动脱Themida/Winlicense加的壳
Themida/WinLicense 自动脱壳机
Themida/WinLicense V1.8.2.0 脱壳 工具
// Themida/Winlicense version 1.x/2.x dumper/fixer by Seek n Destroy // // The script is XP only, VISTA has a different stack antidump. // // // If you don't use VM (heap & stack) antidump ...
Themida/WinLicense V1.8.X-V1.9.X自动脱壳机
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep或者oep的第一个call里面的位置. ...
Themida/Winlicense version 1.x/2.x dumper/fixer.v2.6.0
Themida/WinLicense 系列脚本,收藏的东东,希望大家能用的着
TheMida - WinLicense(TM / WL) 对应版本脱壳, TheMida - WinLicense(TM / WL) 机器码补丁(HWID PATCH), 具体说明和使用方法见本人博客: http://blog.csdn.net/zhw309/archive/2010/07/11/5727258.aspx
无KEY过Winlicense ( WL) 2.1.0.10 或更低所有版本,对于Themida / Winlicense (TM / WL) 2.1.0.0或以下版本无key脱壳
Themida WinLicense V1.8.X-V2.X最佳脱壳工具 可以使用
UnThemida 3.0 最新脱壳机完美快脱Themida类壳
EXE,dll等程序加密授权,包含64和32位程序!让您开发的软件一机一码使用,授权天数,次数等!设置试用等等!
Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc Themida & WinLicen 1.9.1 - 1.9.5 系列脱壳脚本.osc ThemidaScript.for.V1.9.10+.0.4.By.fxyang.oSc THEMIDA脚本(for IAT restore).osc TMDScript-1.9.1+_1.0...
转载Themida & WinLicense 2.0 - 2.4.6 脱壳需要的脚本 参考链接https://bbs.pediy.com/thread-255174.htm
[OllyScript] Themida - Winlicense Ultra Unpacker 1.4 Themida & WinLicense 2.0 - 2.4.6 脱壳
Themida Unpack Script 2
Themida v3.0.4.0 支持32与64位,和谐过的,懂的都懂!强壳,支持.net,.net dll等.一键式加壳