首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳
发表于: 2005-12-6 18:17 22010

Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳

fly 活跃值
85
2005-12-6 18:17
22010

查看主题内容

收藏
免费 7
支持
分享
最新回复 (54)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
26


CracKing
完毕后发布
2005-12-7 22:00
0
xuruifengc
雪    币: 213
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
27
最初由 fly 发布


CracKing
完毕后发布


上次多谢帮忙,多谢,多谢!
2005-12-8 05:55
0
采臣·宁
雪    币: 161
活跃值: (231)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
28
强贴必留名,我顶!!!
2005-12-8 09:29
0
ijia
雪    币: 236
活跃值: (74)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
29
留名&UP
2005-12-8 10:08
0
fzysoft
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
30
原来再度和小黑联手,强强联盟啊!
2005-12-8 11:27
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
31
最初由 fly 发布


CracKing
完毕后发布


连图片资源都改掉了,应该是主程序脱壳了。
2005-12-8 14:21
0
bokonger
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
32
在很多的机器上都重新启动,不信我没有办法!
2005-12-8 16:57
0
Themida
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
33
厉害,

不过我还不相信fly或heXer能完全脱掉主程序的壳
2005-12-9 14:19
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
34
最初由 Themida 发布
厉害,
不过我还不相信fly或heXer能完全脱掉主程序的壳


嗯,估计Themida要等你出手了
2005-12-9 14:25
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
35
最初由 fly 发布


嗯,估计Themida要等你出手了


要不是FLY的提示这个版本不带驱动,我还不知道什么时候此壳变的如此衰了,刚才尝试了用HOOK破解轻松搞定。做外挂用此壳显然没有任何作用的。
2005-12-9 21:26
0
Themida
雪    币: 0
能力值: (RANK:10 )
在线值:
发帖
回帖
粉丝
私信
36
受不了鸡蛋壳了!我要掐死你!啊!啊!!!
2005-12-9 22:22
0
DarkNess0ut
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
37
最初由 Themida 发布
受不了鸡蛋壳了!我要掐死你!啊!啊!!!

要掐死他不容易啊,他没有脖子
2005-12-10 01:05
0
DarkNess0ut
雪    币: 367
活跃值: (42)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
38
2005-12-10 01:08
0
lybmfc
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
39
Themida/WL 1.2.0.0 将会给大家惊喜
2005-12-10 01:23
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
40
最初由 Themida 发布
受不了鸡蛋壳了!我要掐死你!啊!啊!!!


不好意思,忘记透露一下,真是因为FLY,让我找到了两种破解主程序方法,其中有一种通用的,可以对于未来带驱动新版的THEMIDA。这叫聪明一世糊涂一时。哈哈
2005-12-10 11:21
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
41
最初由 鸡蛋壳 发布

不好意思,忘记透露一下,真是因为FLY,让我找到了两种破解主程序方法,其中有一种通用的,可以对于未来带驱动新版的THEMIDA。这叫聪明一世糊涂一时。哈哈


这样吧,既然如此牛,WinLicense破解版就看鸡蛋壳发布吧
2005-12-10 13:28
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
42
最初由 fly 发布


这样吧,既然如此牛,WinLicense破解版就看鸡蛋壳发布吧


激将法对我是无效的,如果有兴趣,我可以发布破解版UNPACKME
2005-12-10 14:21
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
43
倒,激将法?呵呵,现在还有人玩这个
对一个可以让你找到2种方法破解主程序的东西还值得用激将
2005-12-10 14:58
0
鸡蛋壳
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
44
最初由 fly 发布
倒,激将法?呵呵,现在还有人玩这个
对一个可以让你找到2种方法破解主程序的东西还值得用激将


第二个方法目前还没有写好,反正一句话,主程序演示版限制手法真是衰。又被我撞到关键处了。
2005-12-10 15:15
0
bokonger
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
45
我就看fly发布,别的人估计要等你发布破解教程以后才发布的了吧,
资源文件都改完成了,应该是全部完成了!等待惊喜
2005-12-10 15:16
0
无法无天
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
46
16:23:29 - starting d:\cd-client-4_32_0-en.exe..
Victim ImageBase - 00400000
Victim EntryPoint - 0002f1a0
16:23:32 - unpacked file was not created..
16:23:32 - done..

16:23:34 - starting d:\cd-client-4_32_0-en.exe..
Victim ImageBase - 00400000
Victim EntryPoint - 0002f1a0
16:23:58 - asprotect detected..
16:23:58 - loading modules..
16:23:58 - hooking modules..
0x013e0000 - module kernel32.dll export hooked..
0x013f0000 - module advapi32.dll export hooked..
0x01400000 - module rpcrt4.dll export hooked..
0x01410000 - module comctl32.dll export hooked..
0x01420000 - module gdi32.dll export hooked..
0x01430000 - module user32.dll export hooked..
0x01440000 - module ole32.dll export hooked..
0x01450000 - module msvcrt.dll export hooked..
0x01460000 - module shell32.dll export hooked..
0x01470000 - module shlwapi.dll export hooked..
0x01480000 - module version.dll export hooked..
0x01490000 - module imm32.dll export hooked..
0x014a0000 - module lpk.dll export hooked..
0x014b0000 - module usp10.dll export hooked..
0x014c0000 - module comctl32.dll export hooked..
0x014d0000 - module uxtheme.dll export hooked..
0x014e0000 - module cnsmin.dll export hooked..
0x014f0000 - module imagehlp.dll export hooked..
0x01500000 - module netapi32.dll export hooked..
0x01510000 - module msctf.dll export hooked..
16:24:02 - error in finding last SEH, (drn == 0)..
16:24:05 - error in reaching last SEH..
16:24:05 - unpacked file was not created..
16:24:05 - done..

我用_stripperX把cd-client-4_32_0-en试着脱壳
但得到的结果却是这样的那为大侠指点一下迷津啊
2005-12-10 16:42
0
无法无天
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
47
怎么没人理啊! 如果有朋友知道可以发E_mail到fineair6loveme@yahoo.com
如果那个朋友有兴趣,可以用jbuilder编译这个
RouteTest Java Source
import java.applet.*;
import java.lang.*;
import java.util.*;
import javax.telephony.*;
import javax.telephony.callcenter.*;
import javax.telephony.callcenter.events.*;

public class RouteTest extends Applet {

        Provider myProvider;
        Address myAddress;
        RouteAddress myRouteAddress;
        MyRouteCallback myRouteCallback;

        public void init() {

          /*
           * Create a provider by first obtaining the default implementation of
           * JTAPI and then the default provider of that implementation.
           */
           Provider myprovider = null;
           try {
               JtapiPeer peer = JtapiPeerFactory.getJtapiPeer(null);
               myprovider = peer.getProvider(null);
           } catch (Exception excp) {
               System.out.println("Can't get Provider: " + excp.toString());
               System.exit(0);
           }
       }

        public void start() {

            // if Device returned does not implement RouteDN return
            if (!(myAddress instanceof RouteAddress))
                return;

        myRouteAddress = (RouteAddress)myAddress;
        try {
                // register callback to route calls for myRouteAddress
                myRouteAddress.registerRouteCallback(myRouteCallback);
        }
        catch (Exception e) {
                System.out.println("exception occured");
                return;
        }

        }

        public void stop() {

            if (myRouteAddress != null)
            {
                // cancel previous registration to route calls for
                try {
                        // myRouteAddress
                        myRouteAddress.cancelRouteCallback(myRouteCallback);
                }
                catch (Exception e) {
                        System.out.println("exception occured");
                        return;
                }
            }
       }

}

class MyRouteCallback implements RouteCallback
{
    // for simplification this code is in the callback thread
    // probably we should spawn off one thread per session

        public void routeEvent(RouteEvent event)
        {
            // call function todetermine a destination
            String[] routeSelected = new String[1];
            routeSelected[0] = new String(getRoute((Terminal)event.getCallingTerminal(),
                                        (Address)event.getCurrentRouteAddress()));
            try {
                event.getRouteSession().selectRoute(routeSelected);
            }
            catch (Exception e) {
                 System.out.println("exception occured");
                 return;
            }
            return;
        }

        public void reRouteEvent(RouteSessionEvent event)
        {
            // previous routeSelected did not work, ok
            // just pick some default route, audix "77777"
            String[] routeSelected = new String[1];
            routeSelected[0] = new String("77777");
            try {
                event.getRouteSession().selectRoute(routeSelected);
            }
            catch (Exception e) {
                System.out.println("exception occured");
                return;
            }
        }

        public void routeUsedEvent(RouteUsedEvent event)
        {
            // do something
        }

        public void routeEndEvent(RouteEndEvent event)
        {
            // session is over, clear up any objects, data, threads
            // associated with this session
        }

        public void routeCallbackEndedEvent(RouteCallbackEndedEvent event)
        {
            // callback has been terminated, clear up any objects, data,
            // threads associated with this callback
        }

        public String getRoute(Terminal callingTerminal, Address currentRouteAddress)
        {
            // look up some database to determine a destination
            // based on callingTerminal and currentRouteAddress
            // for now return a default "12345"
            return ("12345");
        }
}

帮我追踪一下看是怎样在内存里转换的
写了
2005-12-11 11:26
0
vcasm
雪    币: 260
活跃值: (162)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
48
不得不出来赞美一句,  fly太牛了!!!
2005-12-13 17:16
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
49
老大过奖了
主要是heXer等兄弟做的
我只是整合一下
2005-12-13 17:32
0
无法无天
雪    币: 201
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
50
放了3 天了,都没人指出 错误或是不合适的人啊,不知道是怎么回事啊?就没有一个高手啊?哎我真是 说不定啊
2005-12-16 15:40
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//