[分享]Themida x32/x64 2.3.7.0 Repacked-资源下载-看雪-安全社区|安全招聘|kanxue.com

[分享]Themida x32/x64 2.3.7.0 Repacked

2015-9-21 16:34 8217

[分享]Themida x32/x64 2.3.7.0 Repacked

MistHill

2015-9-21 16:34

8217

原版
Themida32_2.3.7.0.7z (15.39 MB)
解压密码: 04EA52190465E2CF100E48943F3A4BAE
感谢 Sound 分享！用Hacking Team泄露的Themida 2.3.5.0许可文件。

Repacked版
Themida x32 2.3.7.0 Repacked.rar (13.4 MB)，仅主程序Themida.exe。
提取密码: uzya
解压密码: 0BFE26D3AC1A1C42F16E41D28CA62832
Themida x64 2.3.7.0 Repacked.rar (14.1 MB)，仅主程序Themida64.exe。
提取密码: a6aj
解压密码: A3ADE451D672BB780BB62CAA95435F26

增加：
1. XBundler 支持。感谢 ZeNiX 分享的技巧；
2. Taggant Information。特别感谢 yoza 提供。

附件为Repacked版的许可文件。

补充
有人需要，附上Hacking Team的授权许可文件：TMLicenseA1.dat.HackingTeam.rar，配合“原版”使用。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

#[packers]

上传的附件：

TMLicenseA1.rar （4.34kb，291次下载）
TMLicenseA1.dat.HackingTeam.rar （0.52kb，292次下载）
Themida.About.PNG （98.96kb，23次下载）
Themida2370.GUI.png （149.14kb，43次下载）

收藏・12

点赞・0

打赏

最新回复 (27) 1 2 ▶
Kisesy 雪币： 6528 活跃值： (2568) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2015-9-21 17:07 2 楼 0 感谢 MistHill 分享
tomtory 雪币： 10219 活跃值： (2195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2015-9-21 17:28 3 楼 0 谢谢分享！请教Taggant Information是干啥的？
枯叶孤舞雪币： 535 活跃值： (115) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	枯叶孤舞 2015-9-21 17:44 4 楼 0 话说有WL么
bacool 雪币： 8695 活跃值： (2507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	bacool 2015-9-21 17:46 5 楼 0 感谢 MistHill ！！！
KooJiSung 雪币： 357 活跃值： (2593) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 691 粉丝 2 关注私信	KooJiSung 2015-9-21 17:46 6 楼 0 要是有wlc就更好了
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2015-9-21 18:08 7 楼 0 Taggant Information简单的说，就是用于“免杀”。详细解释请阅帮助文档"Themida Help.chm"中相关章节。 Taggant系统将用户Themida授权许可文件里的Taggant Information(包含用户的email和私钥)，插入到被保护的应用程序中，并签名。杀毒软件厂商会检测这些信息，来确定这个用户是否是可信任的，从而避免误报。如果这个许可被泄露或有人用来加密malware/virus，那么杀软厂商将把这个签名列入黑名单，用这个许可保护的软件都会报为有害软件。 Taggant系统需要保护软件厂商和杀软厂商都遵循"IEEE Software Taggant System"的规定和标准，Oreans应该是较早支持这个系统的公司之一。 http://standards.ieee.org/develop/indconn/icsg/taggant.pdf http://en.wikipedia.org/wiki/Software_taggant
冬哥雪币： 680 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 0 关注私信	冬哥 2015-9-21 18:12 8 楼 0 有WinLicense还差不多
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-9-21 18:24 9 楼 0 感谢,WL更佳
wbs 雪币： 1559 活跃值： (1740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 232 粉丝 0 关注私信	wbs 2015-9-21 18:56 10 楼 0 Hacking Team泄露的Themida 2.3.5.0许可文件也发出来吧
tomtory 雪币： 10219 活跃值： (2195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2015-9-21 19:07 11 楼 0 感谢解答！
terrans 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	terrans 2015-9-21 21:29 12 楼 0 太感谢了
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-9-21 22:18 13 楼 0 谢谢楼主分享技术贴。
xie风腾雪币： 11303 活跃值： (4033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2015-9-21 22:25 14 楼 0 有好东西了哟,多谢楼主
lookzo 雪币： 6 活跃值： (980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 538 粉丝 1 关注私信	lookzo 2015-9-21 22:26 15 楼 0 lz是我偶像啊
speedboy 雪币： 8075 活跃值： (2336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 433 粉丝 0 关注私信	speedboy 2015-9-22 08:25 16 楼 0 感谢 MistHill
shieep 雪币： 94 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 329 粉丝 0 关注私信	shieep 2015-9-22 20:03 17 楼 0 为什么X64
superlover 雪币： 9332 活跃值： (3346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	superlover 2015-9-22 21:48 18 楼 0 感谢楼主分享，楼主好人。
jiavjiav 雪币： 4493 活跃值： (2626) 能力值： ( LV5，RANK：75 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	jiavjiav 2015-9-23 10:39 19 楼 0 感谢大神，新加的XB功能非常实用！
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-5 02:41 20 楼 0 感谢大神，很强大，研究下如何使用
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-5 14:31 21 楼 0 我来问下，我还在用WinLicense的2.1版本，里面有Windows API函数的虚拟化设置，这个TheMida里面没找到设置界面，但看到TheMida的更新说明里也有“Improved performance in API-Wrapper”，请问TheMida到底有没有对Windows API虚拟化的功能，除了Trial/License，在软件保护方面，WinLicense有比TheMida强的地方吗，望大牛解答下，多谢
idigger 雪币： 558 活跃值： (910) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 2015-10-8 02:16 22 楼 0 有新版了，收藏，感谢
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2015-10-8 12:05 23 楼 0 WinLicense比Themida就多一个许可授权系统，其它都一样的。不记得是否有“Windows API函数的虚拟化”，如果API虚拟化，对性能影响太大。应该就是大家说的API保护或“加密”，WinLicense和Themida里是相同的，设置的界面也完全一致。现在称为"Advanced API-Wrapping"(高级 API-封装)，在"Protection Options"(保护选项)面板设置。这个功能大致是这样： 1. 针对每个要保护的API函数分配一个0x1000或0x2000大小的可执行内存； 2. 按某些规则提取原API入口处的前几条指令； 3. 对这些提取的指令进行变异、膨胀，相应地址作必要的修改，将这些代码放到申请的内存中； 4. 把申请的内存基址填到IAT的Thunk地址中(正常应该是API函数的入口地址)。这样仅从IAT就不知道它调用的是哪个API了，脱壳也会遇到问题。文档中说，如果选"LEVEL 2"会使性能下降很多。没测试过，这个"LEVEL 2"可能是对那几条指令的虚拟化，也可能是更加变态的代码膨胀，要具体跟一下才能知道。
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-9 22:22 24 楼 0 非常详细的回答，感谢LS大牛
gjden 雪币： 6769 活跃值： (4422) 能力值： (RANK：600 ) 在线值：发帖 24 回帖 442 粉丝 266 关注私信	gjden 14 2015-10-15 11:41 25 楼 0 非常感谢，留着用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

MistHill

发帖

276

回帖

270

RANK

关注

私信

他的文章

[转帖]Code Virtualizer 2.2.2.0, Themida/WinLicense 2.4.6.30 x32/x64(Included License)

[分享]Passcape Software - Windows Password Recovery

[分享]Hidden Start - NTWind Software

[转帖]一个反调试有特色的CrackMe

[分享]Source Insight 4.0.0096 Patched

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
Kisesy 雪币： 6528 活跃值： (2568) 能力值： ( LV3，RANK：30 ) 在线值：发帖 3 回帖 601 粉丝 2 关注私信	Kisesy 2015-9-21 17:07 2 楼 0 感谢 MistHill 分享
tomtory 雪币： 10219 活跃值： (2195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2015-9-21 17:28 3 楼 0 谢谢分享！请教Taggant Information是干啥的？
枯叶孤舞雪币： 535 活跃值： (115) 能力值： ( LV3，RANK：30 ) 在线值：发帖 8 回帖 31 粉丝 0 关注私信	枯叶孤舞 2015-9-21 17:44 4 楼 0 话说有WL么
bacool 雪币： 8695 活跃值： (2507) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 84 粉丝 0 关注私信	bacool 2015-9-21 17:46 5 楼 0 感谢 MistHill ！！！
KooJiSung 雪币： 357 活跃值： (2593) 能力值： ( LV3，RANK：25 ) 在线值：发帖 5 回帖 691 粉丝 2 关注私信	KooJiSung 2015-9-21 17:46 6 楼 0 要是有wlc就更好了
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2015-9-21 18:08 7 楼 0 Taggant Information简单的说，就是用于“免杀”。详细解释请阅帮助文档"Themida Help.chm"中相关章节。 Taggant系统将用户Themida授权许可文件里的Taggant Information(包含用户的email和私钥)，插入到被保护的应用程序中，并签名。杀毒软件厂商会检测这些信息，来确定这个用户是否是可信任的，从而避免误报。如果这个许可被泄露或有人用来加密malware/virus，那么杀软厂商将把这个签名列入黑名单，用这个许可保护的软件都会报为有害软件。 Taggant系统需要保护软件厂商和杀软厂商都遵循"IEEE Software Taggant System"的规定和标准，Oreans应该是较早支持这个系统的公司之一。 http://standards.ieee.org/develop/indconn/icsg/taggant.pdf http://en.wikipedia.org/wiki/Software_taggant
冬哥雪币： 680 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 75 粉丝 0 关注私信	冬哥 2015-9-21 18:12 8 楼 0 有WinLicense还差不多
Tebox 雪币： 1088 活跃值： (30) 能力值： ( LV3，RANK：20 ) 在线值：发帖 32 回帖 246 粉丝 0 关注私信	Tebox 2015-9-21 18:24 9 楼 0 感谢,WL更佳
wbs 雪币： 1559 活跃值： (1740) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 232 粉丝 0 关注私信	wbs 2015-9-21 18:56 10 楼 0 Hacking Team泄露的Themida 2.3.5.0许可文件也发出来吧
tomtory 雪币： 10219 活跃值： (2195) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 141 粉丝 1 关注私信	tomtory 2015-9-21 19:07 11 楼 0 感谢解答！
terrans 雪币： 83 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 28 粉丝 0 关注私信	terrans 2015-9-21 21:29 12 楼 0 太感谢了
影子不寂寞雪币： 6 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 357 粉丝 1 关注私信	影子不寂寞 2015-9-21 22:18 13 楼 0 谢谢楼主分享技术贴。
xie风腾雪币： 11303 活跃值： (4033) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 1072 粉丝 4 关注私信	xie风腾 2015-9-21 22:25 14 楼 0 有好东西了哟,多谢楼主
lookzo 雪币： 6 活跃值： (980) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 538 粉丝 1 关注私信	lookzo 2015-9-21 22:26 15 楼 0 lz是我偶像啊
speedboy 雪币： 8075 活跃值： (2336) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 433 粉丝 0 关注私信	speedboy 2015-9-22 08:25 16 楼 0 感谢 MistHill
shieep 雪币： 94 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 92 回帖 329 粉丝 0 关注私信	shieep 2015-9-22 20:03 17 楼 0 为什么X64
superlover 雪币： 9332 活跃值： (3346) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 98 粉丝 0 关注私信	superlover 2015-9-22 21:48 18 楼 0 感谢楼主分享，楼主好人。
jiavjiav 雪币： 4493 活跃值： (2626) 能力值： ( LV5，RANK：75 ) 在线值：发帖 0 回帖 98 粉丝 0 关注私信	jiavjiav 2015-9-23 10:39 19 楼 0 感谢大神，新加的XB功能非常实用！
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-5 02:41 20 楼 0 感谢大神，很强大，研究下如何使用
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-5 14:31 21 楼 0 我来问下，我还在用WinLicense的2.1版本，里面有Windows API函数的虚拟化设置，这个TheMida里面没找到设置界面，但看到TheMida的更新说明里也有“Improved performance in API-Wrapper”，请问TheMida到底有没有对Windows API虚拟化的功能，除了Trial/License，在软件保护方面，WinLicense有比TheMida强的地方吗，望大牛解答下，多谢
idigger 雪币： 558 活跃值： (910) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 116 粉丝 0 关注私信	idigger 2015-10-8 02:16 22 楼 0 有新版了，收藏，感谢
MistHill 雪币： 624 活跃值： (668) 能力值： ( LV9，RANK：270 ) 在线值：发帖 25 回帖 276 粉丝 35 关注私信	MistHill 6 2015-10-8 12:05 23 楼 0 WinLicense比Themida就多一个许可授权系统，其它都一样的。不记得是否有“Windows API函数的虚拟化”，如果API虚拟化，对性能影响太大。应该就是大家说的API保护或“加密”，WinLicense和Themida里是相同的，设置的界面也完全一致。现在称为"Advanced API-Wrapping"(高级 API-封装)，在"Protection Options"(保护选项)面板设置。这个功能大致是这样： 1. 针对每个要保护的API函数分配一个0x1000或0x2000大小的可执行内存； 2. 按某些规则提取原API入口处的前几条指令； 3. 对这些提取的指令进行变异、膨胀，相应地址作必要的修改，将这些代码放到申请的内存中； 4. 把申请的内存基址填到IAT的Thunk地址中(正常应该是API函数的入口地址)。这样仅从IAT就不知道它调用的是哪个API了，脱壳也会遇到问题。文档中说，如果选"LEVEL 2"会使性能下降很多。没测试过，这个"LEVEL 2"可能是对那几条指令的虚拟化，也可能是更加变态的代码膨胀，要具体跟一下才能知道。
doomit 雪币： 231 活跃值： (153) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 37 粉丝 1 关注私信	doomit 2015-10-9 22:22 24 楼 0 非常详细的回答，感谢LS大牛
gjden 雪币： 6769 活跃值： (4422) 能力值： (RANK：600 ) 在线值：发帖 24 回帖 442 粉丝 266 关注私信	gjden 14 2015-10-15 11:41 25 楼 0 非常感谢，留着用
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复