[分享]Themida x32/x64 2.3.7.0 Repacked-安全工具-看雪-安全社区|安全招聘|kanxue.com

[分享]Themida x32/x64 2.3.7.0 Repacked

发表于: 2015-9-21 16:34 8624

[分享]Themida x32/x64 2.3.7.0 Repacked

MistHill

2015-9-21 16:34

8624

原版
Themida32_2.3.7.0.7z (15.39 MB)
解压密码: 04EA52190465E2CF100E48943F3A4BAE
感谢 Sound 分享！用Hacking Team泄露的Themida 2.3.5.0许可文件。

Repacked版
Themida x32 2.3.7.0 Repacked.rar (13.4 MB)，仅主程序Themida.exe。
提取密码: uzya
解压密码: 0BFE26D3AC1A1C42F16E41D28CA62832
Themida x64 2.3.7.0 Repacked.rar (14.1 MB)，仅主程序Themida64.exe。
提取密码: a6aj
解压密码: A3ADE451D672BB780BB62CAA95435F26

增加：
1. XBundler 支持。感谢 ZeNiX 分享的技巧；
2. Taggant Information。特别感谢 yoza 提供。

附件为Repacked版的许可文件。

补充
有人需要，附上Hacking Team的授权许可文件：TMLicenseA1.dat.HackingTeam.rar，配合“原版”使用。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

#[packers]

上传的附件：

TMLicenseA1.rar （4.34kb，291次下载）
TMLicenseA1.dat.HackingTeam.rar （0.52kb，292次下载）
Themida.About.PNG （98.96kb，23次下载）
Themida2370.GUI.png （149.14kb，43次下载）

收藏・12

免费・0

支持

最新回复 (27) 1 2 ▶
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼感谢 MistHill 分享 2015-9-21 17:07 0
tomtory 雪币： 11160 活跃值： (3115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	tomtory 3 楼谢谢分享！请教Taggant Information是干啥的？ 2015-9-21 17:28 0
枯叶孤舞雪币： 535 活跃值： (115) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	枯叶孤舞 4 楼话说有WL么 2015-9-21 17:44 0
bacool 雪币： 9580 活跃值： (3362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	bacool 5 楼感谢 MistHill ！！！ 2015-9-21 17:46 0
KooJiSung 雪币： 357 活跃值： (3448) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼要是有wlc就更好了 2015-9-21 17:46 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 7 楼 Taggant Information简单的说，就是用于“免杀”。详细解释请阅帮助文档"Themida Help.chm"中相关章节。 Taggant系统将用户Themida授权许可文件里的Taggant Information(包含用户的email和私钥)，插入到被保护的应用程序中，并签名。杀毒软件厂商会检测这些信息，来确定这个用户是否是可信任的，从而避免误报。如果这个许可被泄露或有人用来加密malware/virus，那么杀软厂商将把这个签名列入黑名单，用这个许可保护的软件都会报为有害软件。 Taggant系统需要保护软件厂商和杀软厂商都遵循"IEEE Software Taggant System"的规定和标准，Oreans应该是较早支持这个系统的公司之一。 http://standards.ieee.org/develop/indconn/icsg/taggant.pdf http://en.wikipedia.org/wiki/Software_taggant 2015-9-21 18:08 0
冬哥雪币： 682 活跃值： (826) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 8 楼有WinLicense还差不多 2015-9-21 18:12 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 9 楼感谢,WL更佳 2015-9-21 18:24 0
wbs 雪币： 1559 活跃值： (1795) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	wbs 10 楼 Hacking Team泄露的Themida 2.3.5.0许可文件也发出来吧 2015-9-21 18:56 0
tomtory 雪币： 11160 活跃值： (3115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	tomtory 11 楼感谢解答！ 2015-9-21 19:07 0
terrans 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	terrans 12 楼太感谢了 2015-9-21 21:29 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 13 楼谢谢楼主分享技术贴。 2015-9-21 22:18 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 14 楼有好东西了哟,多谢楼主 2015-9-21 22:25 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 15 楼 lz是我偶像啊 2015-9-21 22:26 0
speedboy 雪币： 8859 活跃值： (3098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 436 粉丝 0 关注私信	speedboy 16 楼感谢 MistHill 2015-9-22 08:25 0
shieep 雪币： 94 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 325 粉丝 0 关注私信	shieep 17 楼为什么X64 2015-9-22 20:03 0
superlover 雪币： 10248 活跃值： (4421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 18 楼感谢楼主分享，楼主好人。 2015-9-22 21:48 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 19 楼感谢大神，新加的XB功能非常实用！ 2015-9-23 10:39 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 20 楼感谢大神，很强大，研究下如何使用 2015-10-5 02:41 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 21 楼我来问下，我还在用WinLicense的2.1版本，里面有Windows API函数的虚拟化设置，这个TheMida里面没找到设置界面，但看到TheMida的更新说明里也有“Improved performance in API-Wrapper”，请问TheMida到底有没有对Windows API虚拟化的功能，除了Trial/License，在软件保护方面，WinLicense有比TheMida强的地方吗，望大牛解答下，多谢 2015-10-5 14:31 0
idigger 雪币： 1493 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 22 楼有新版了，收藏，感谢 2015-10-8 02:16 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 23 楼 WinLicense比Themida就多一个许可授权系统，其它都一样的。不记得是否有“Windows API函数的虚拟化”，如果API虚拟化，对性能影响太大。应该就是大家说的API保护或“加密”，WinLicense和Themida里是相同的，设置的界面也完全一致。现在称为"Advanced API-Wrapping"(高级 API-封装)，在"Protection Options"(保护选项)面板设置。这个功能大致是这样： 1. 针对每个要保护的API函数分配一个0x1000或0x2000大小的可执行内存； 2. 按某些规则提取原API入口处的前几条指令； 3. 对这些提取的指令进行变异、膨胀，相应地址作必要的修改，将这些代码放到申请的内存中； 4. 把申请的内存基址填到IAT的Thunk地址中(正常应该是API函数的入口地址)。这样仅从IAT就不知道它调用的是哪个API了，脱壳也会遇到问题。文档中说，如果选"LEVEL 2"会使性能下降很多。没测试过，这个"LEVEL 2"可能是对那几条指令的虚拟化，也可能是更加变态的代码膨胀，要具体跟一下才能知道。 2015-10-8 12:05 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 24 楼非常详细的回答，感谢LS大牛 2015-10-9 22:22 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 25 楼非常感谢，留着用 2015-10-15 11:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

MistHill

发帖

280

回帖

270

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
Kisesy 雪币： 6525 活跃值： (3423) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2 楼感谢 MistHill 分享 2015-9-21 17:07 0
tomtory 雪币： 11160 活跃值： (3115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	tomtory 3 楼谢谢分享！请教Taggant Information是干啥的？ 2015-9-21 17:28 0
枯叶孤舞雪币： 535 活跃值： (115) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 32 粉丝 0 关注私信	枯叶孤舞 4 楼话说有WL么 2015-9-21 17:44 0
bacool 雪币： 9580 活跃值： (3362) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	bacool 5 楼感谢 MistHill ！！！ 2015-9-21 17:46 0
KooJiSung 雪币： 357 活跃值： (3448) 能力值： ( LV3，RANK：25 ) 在线值：发帖 8 回帖 682 粉丝 3 关注私信	KooJiSung 6 楼要是有wlc就更好了 2015-9-21 17:46 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 7 楼 Taggant Information简单的说，就是用于“免杀”。详细解释请阅帮助文档"Themida Help.chm"中相关章节。 Taggant系统将用户Themida授权许可文件里的Taggant Information(包含用户的email和私钥)，插入到被保护的应用程序中，并签名。杀毒软件厂商会检测这些信息，来确定这个用户是否是可信任的，从而避免误报。如果这个许可被泄露或有人用来加密malware/virus，那么杀软厂商将把这个签名列入黑名单，用这个许可保护的软件都会报为有害软件。 Taggant系统需要保护软件厂商和杀软厂商都遵循"IEEE Software Taggant System"的规定和标准，Oreans应该是较早支持这个系统的公司之一。 http://standards.ieee.org/develop/indconn/icsg/taggant.pdf http://en.wikipedia.org/wiki/Software_taggant 2015-9-21 18:08 0
冬哥雪币： 682 活跃值： (826) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 8 楼有WinLicense还差不多 2015-9-21 18:12 0
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 30 回帖 242 粉丝 0 关注私信	Tebox 9 楼感谢,WL更佳 2015-9-21 18:24 0
wbs 雪币： 1559 活跃值： (1795) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 232 粉丝 0 关注私信	wbs 10 楼 Hacking Team泄露的Themida 2.3.5.0许可文件也发出来吧 2015-9-21 18:56 0
tomtory 雪币： 11160 活跃值： (3115) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 145 粉丝 1 关注私信	tomtory 11 楼感谢解答！ 2015-9-21 19:07 0
terrans 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	terrans 12 楼太感谢了 2015-9-21 21:29 0
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 349 粉丝 1 关注私信	影子不寂寞 13 楼谢谢楼主分享技术贴。 2015-9-21 22:18 0
xie风腾雪币： 12348 活跃值： (5113) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1065 粉丝 5 关注私信	xie风腾 14 楼有好东西了哟,多谢楼主 2015-9-21 22:25 0
lookzo 雪币： 6 活跃值： (1146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 526 粉丝 1 关注私信	lookzo 15 楼 lz是我偶像啊 2015-9-21 22:26 0
speedboy 雪币： 8859 活跃值： (3098) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 436 粉丝 0 关注私信	speedboy 16 楼感谢 MistHill 2015-9-22 08:25 0
shieep 雪币： 94 活跃值： (23) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 325 粉丝 0 关注私信	shieep 17 楼为什么X64 2015-9-22 20:03 0
superlover 雪币： 10248 活跃值： (4421) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 105 粉丝 1 关注私信	superlover 18 楼感谢楼主分享，楼主好人。 2015-9-22 21:48 0
jiavjiav 雪币： 5451 活跃值： (3537) 能力值： ( LV5，RANK：75 ) 在线值：发帖 3 回帖 101 粉丝 0 关注私信	jiavjiav 19 楼感谢大神，新加的XB功能非常实用！ 2015-9-23 10:39 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 20 楼感谢大神，很强大，研究下如何使用 2015-10-5 02:41 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 21 楼我来问下，我还在用WinLicense的2.1版本，里面有Windows API函数的虚拟化设置，这个TheMida里面没找到设置界面，但看到TheMida的更新说明里也有“Improved performance in API-Wrapper”，请问TheMida到底有没有对Windows API虚拟化的功能，除了Trial/License，在软件保护方面，WinLicense有比TheMida强的地方吗，望大牛解答下，多谢 2015-10-5 14:31 0
idigger 雪币： 1493 活跃值： (1885) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 22 楼有新版了，收藏，感谢 2015-10-8 02:16 0
MistHill 雪币： 627 活跃值： (663) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 280 粉丝 38 关注私信	MistHill 6 23 楼 WinLicense比Themida就多一个许可授权系统，其它都一样的。不记得是否有“Windows API函数的虚拟化”，如果API虚拟化，对性能影响太大。应该就是大家说的API保护或“加密”，WinLicense和Themida里是相同的，设置的界面也完全一致。现在称为"Advanced API-Wrapping"(高级 API-封装)，在"Protection Options"(保护选项)面板设置。这个功能大致是这样： 1. 针对每个要保护的API函数分配一个0x1000或0x2000大小的可执行内存； 2. 按某些规则提取原API入口处的前几条指令； 3. 对这些提取的指令进行变异、膨胀，相应地址作必要的修改，将这些代码放到申请的内存中； 4. 把申请的内存基址填到IAT的Thunk地址中(正常应该是API函数的入口地址)。这样仅从IAT就不知道它调用的是哪个API了，脱壳也会遇到问题。文档中说，如果选"LEVEL 2"会使性能下降很多。没测试过，这个"LEVEL 2"可能是对那几条指令的虚拟化，也可能是更加变态的代码膨胀，要具体跟一下才能知道。 2015-10-8 12:05 0
doomit 雪币： 231 活跃值： (158) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 38 粉丝 1 关注私信	doomit 24 楼非常详细的回答，感谢LS大牛 2015-10-9 22:22 0
gjden 雪币： 6790 活跃值： (4441) 能力值： (RANK：600 ) 在线值：发帖 33 回帖 447 粉丝 277 关注私信	gjden 14 25 楼非常感谢，留着用 2015-10-15 11:41 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复