|
跪求Themida脱壳思路
弄到最后自己都不知道用什么软件加壳,烦。 |
|
|
|
|
|
Themida Logo显示分析
to: q3 watcher 无驱动版可能是你NOP不够或不对. "破解驱动版我是直接使用的DLL注入". 因为驱动版本有SDK,你直接注入NOP当然错误了. 我现在在火车上.没带移动硬盘,晚上我回去发个Crack版出来吧 |
|
Themida Logo显示分析
to: q3 watcher 谢谢你能指出问题. 下面是我的观点. "野猪力量实现" 我不懂,更不知道是什么意思. :) 我是脱壳后,修改代码NOP实现的. 我这篇文章教Themida Logo显示原理和取消方法是没问题的.不知道是否是我文章不够明了而造成你理解错误. |
|
希望论坛越办越好
最初由 chasgone 发布 To chasgone: 你好, 我其实很少来论坛的, 非常高兴你能够记得我。 其实论坛是一个交流的平台, 不用太在意别人说什么。 :) |
|
|
|
注入+dump+内存补钉+themida暴破4-24更新
真不知道为什么你们要这么劳师动众。下面代码就能DUMP。 #define BASE 0x00400000 #define SIZE 0x259000 ProcessName "Themida.exe" LRESULT CALLBACK KeyboardProc(int nCode,WPARAM wParam,LPARAM lParam) { FILE *fp; if((nCode==HC_ACTION)&&((lParam & 0xC0000000)!=0)){ if(g_dwThreadID=::GetCurrentProcessId() != (g_dwProcessId=GetProcessNamePid(ProcessName))){ return CallNextHookEx(g_hKeyHook, nCode, wParam, lParam ); }else{ switch(wParam){ case VK_F10: MessageBox(NULL,"SUCCESS","OK",MB_OK); fp=fopen("c:\\Dump.exe","a+b"); fwrite((const void *)BASE,SIZE,1,fp); fclose(fp); break; default: break; } } } return CallNextHookEx(g_hKeyHook, nCode, wParam, lParam ); } |
|
关于开发新型调试器
顶一下。 好好干。 中国人能行的。。。 |
|
(移脱壳论坛)论Xtreame-Protector加密后的软件调试和破解[原创]
跟踪一个软件是相当容易的事情。我的方法有很多种。。 最土的一种就是在跟踪的地址放JMP。跳到DLL上。这样又可以修改寄存器又可以单跟踪。也是实现了所谓的不用INT3设置断点和INT1跟踪。。不过这重方法对于一些有运行时间检测的程序来说不怎么见效果。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值