[求助]关于Themida/WinLicense V1.8.2.0 脱壳的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

tcund

2011-1-9 10:26

6476

终于成为会员了，好辛苦啊～～～

小弟第一次进行脱壳，用Peid查了一下说是Themida/WinLicense V1.8.2.0 的壳，在看雪里找到一篇Themida/WinLicense V1.8.2.0 脱壳的文章，载入后的位置和文章里说的一样，不过运行okdodo的脚本之后停的位置就不同了，看了一下脚本运行窗口，发现在

findVirtualAlloc:
find apibase,#558BECFF7514FF7510FF750CFF75086AFFE8090000005DC21000#
mov tmpbp,$RESULT
cmp tmpbp,0
>je stop

这个位置跳出了
还有这个加壳后的程序导入表中就只有CreateFile、ExitProcess和InitCommonControls，但是在程序段中没发现有这3个api的任何调用啊。
现在我应该怎么办，求高手指点一下啊

收藏・0

免费・0

支持

最新回复 (3)
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 2 楼关注！ 2011-2-16 09:13 0
魏彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 104 粉丝 0 关注私信	魏彬 3 楼大哥能不能把你的okdodo的脚本发我一个呢 2011-3-20 17:33 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 4 楼有的脚本已经过时了，部分新版本的壳有少许改变，需要在论坛里搜索新的脚本支持。推荐用"Themida - Winlicense 1.x - 2.x Imports Fixer Edition 1.1 by SnD"脚本,可以支持目前最新THEMIDA的版本. 2011-3-22 00:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

tcund

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
webwizard 雪币： 29 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 310 粉丝 0 关注私信	webwizard 2 楼关注！ 2011-2-16 09:13 0
魏彬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 104 粉丝 0 关注私信	魏彬 3 楼大哥能不能把你的okdodo的脚本发我一个呢 2011-3-20 17:33 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 4 楼有的脚本已经过时了，部分新版本的壳有少许改变，需要在论坛里搜索新的脚本支持。推荐用"Themida - Winlicense 1.x - 2.x Imports Fixer Edition 1.1 by SnD"脚本,可以支持目前最新THEMIDA的版本. 2011-3-22 00:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复