首页
社区
课程
招聘
[分享]Themida x32/x64 2.3.7.0 Repacked
发表于: 2015-9-21 16:34 8586

[分享]Themida x32/x64 2.3.7.0 Repacked

2015-9-21 16:34
8586
原版
Themida32_2.3.7.0.7z (15.39 MB)
解压密码: 04EA52190465E2CF100E48943F3A4BAE
感谢 Sound 分享!用Hacking Team泄露的Themida 2.3.5.0许可文件。

Repacked版
Themida x32 2.3.7.0 Repacked.rar (13.4 MB),仅主程序Themida.exe。
提取密码: uzya
解压密码: 0BFE26D3AC1A1C42F16E41D28CA62832
Themida x64 2.3.7.0 Repacked.rar (14.1 MB),仅主程序Themida64.exe。
提取密码: a6aj
解压密码: A3ADE451D672BB780BB62CAA95435F26

增加:
1. XBundler 支持。感谢 ZeNiX 分享的技巧;
2. Taggant Information。特别感谢 yoza 提供。

附件为Repacked版的许可文件。

补充
有人需要,附上Hacking Team的授权许可文件:TMLicenseA1.dat.HackingTeam.rar,配合“原版”使用。


[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (27)
雪    币: 6525
活跃值: (3363)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
2
感谢 MistHill 分享
2015-9-21 17:07
0
雪    币: 11090
活跃值: (3055)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
谢谢分享!
请教Taggant Information是干啥的?
2015-9-21 17:28
0
雪    币: 535
活跃值: (115)
能力值: ( LV3,RANK:30 )
在线值:
发帖
回帖
粉丝
4
话说有WL么
2015-9-21 17:44
0
雪    币: 9513
活跃值: (3302)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
感谢 MistHill  !!!
2015-9-21 17:46
0
雪    币: 357
活跃值: (3373)
能力值: ( LV3,RANK:25 )
在线值:
发帖
回帖
粉丝
6
要是有wlc就更好了
2015-9-21 17:46
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
7
Taggant Information简单的说,就是用于“免杀”。
详细解释请阅帮助文档"Themida Help.chm"中相关章节。

Taggant系统将用户Themida授权许可文件里的Taggant Information(包含用户的email和私钥),插入到被保护的应用程序中,并签名。
杀毒软件厂商会检测这些信息,来确定这个用户是否是可信任的,从而避免误报。
如果这个许可被泄露或有人用来加密malware/virus,那么杀软厂商将把这个签名列入黑名单,用这个许可保护的软件都会报为有害软件。

Taggant系统需要保护软件厂商和杀软厂商都遵循"IEEE Software Taggant System"的规定和标准,Oreans应该是较早支持这个系统的公司之一。

http://standards.ieee.org/develop/indconn/icsg/taggant.pdf
http://en.wikipedia.org/wiki/Software_taggant
2015-9-21 18:08
0
雪    币: 682
活跃值: (826)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
有WinLicense还差不多
2015-9-21 18:12
0
雪    币: 1088
活跃值: (30)
能力值: ( LV3,RANK:20 )
在线值:
发帖
回帖
粉丝
9
感谢,WL更佳
2015-9-21 18:24
0
雪    币: 1559
活跃值: (1795)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
wbs
10
Hacking Team泄露的Themida 2.3.5.0许可文件  也发出来吧
2015-9-21 18:56
0
雪    币: 11090
活跃值: (3055)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
感谢解答!
2015-9-21 19:07
0
雪    币: 83
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
太感谢了
2015-9-21 21:29
0
雪    币: 6
活跃值: (19)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
谢谢楼主分享技术贴。
2015-9-21 22:18
0
雪    币: 12286
活跃值: (5043)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
有好东西了哟,多谢楼主
2015-9-21 22:25
0
雪    币: 6
活跃值: (1125)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
lz是我偶像啊
2015-9-21 22:26
0
雪    币: 8790
活跃值: (3028)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
感谢 MistHill
2015-9-22 08:25
0
雪    币: 94
活跃值: (23)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
为什么X64
2015-9-22 20:03
0
雪    币: 10184
活跃值: (4326)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
感谢楼主分享,楼主好人。
2015-9-22 21:48
0
雪    币: 5390
活跃值: (3476)
能力值: ( LV5,RANK:75 )
在线值:
发帖
回帖
粉丝
19
感谢大神,新加的XB功能非常实用!
2015-9-23 10:39
0
雪    币: 231
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
感谢大神,很强大,研究下如何使用
2015-10-5 02:41
0
雪    币: 231
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
我来问下,我还在用WinLicense的2.1版本,里面有Windows API函数的虚拟化设置,这个TheMida里面没找到设置界面,但看到TheMida的更新说明里也有“Improved performance in API-Wrapper”,请问TheMida到底有没有对Windows API虚拟化的功能,除了Trial/License,在软件保护方面,WinLicense有比TheMida强的地方吗,望大牛解答下,多谢
2015-10-5 14:31
0
雪    币: 1437
活跃值: (1810)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
有新版了,收藏,感谢
2015-10-8 02:16
0
雪    币: 627
活跃值: (663)
能力值: ( LV9,RANK:270 )
在线值:
发帖
回帖
粉丝
23
WinLicense比Themida就多一个许可授权系统,其它都一样的。
不记得是否有“Windows API函数的虚拟化”,如果API虚拟化,对性能影响太大。

应该就是大家说的API保护或“加密”,WinLicense和Themida里是相同的,设置的界面也完全一致。
现在称为"Advanced API-Wrapping"(高级 API-封装),在"Protection Options"(保护选项)面板设置。

这个功能大致是这样:
1. 针对每个要保护的API函数分配一个0x1000或0x2000大小的可执行内存;
2. 按某些规则提取原API入口处的前几条指令;
3. 对这些提取的指令进行变异、膨胀,相应地址作必要的修改,将这些代码放到申请的内存中;
4. 把申请的内存基址填到IAT的Thunk地址中(正常应该是API函数的入口地址)。
这样仅从IAT就不知道它调用的是哪个API了,脱壳也会遇到问题。

文档中说,如果选"LEVEL 2"会使性能下降很多。
没测试过,这个"LEVEL 2"可能是对那几条指令的虚拟化,也可能是更加变态的代码膨胀,要具体跟一下才能知道。
2015-10-8 12:05
0
雪    币: 231
活跃值: (158)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
非常详细的回答,感谢LS大牛
2015-10-9 22:22
0
雪    币: 6790
活跃值: (4441)
能力值: (RANK:600 )
在线值:
发帖
回帖
粉丝
25
非常感谢,留着用
2015-10-15 11:41
0
游客
登录 | 注册 方可回帖
返回
//