能力值:
( LV2,RANK:10 )
|
-
-
76 楼
最初由 鸡蛋壳 发布 真希望全都用上,其实那是自杀的一种表现
蛋蛋威胁人..
|
能力值:
( LV2,RANK:10 )
|
-
-
77 楼
驱动级的也能脱,强人!
|
能力值:
( LV4,RANK:50 )
|
-
-
78 楼
此段好像是图像解码:
0059B794 60 PUSHAD
0059B795 B8 38463978 MOV EAX,78394638
0059B79A BB 36478934 MOV EBX,34894736
0059B79F 8D3D 64646700 LEA EDI,DWORD PTR DS:[676464]
0059B7A5 |. 33C9 XOR ECX,ECX
0059B7A7 |. BA A0860100 MOV EDX,186A0
0059B7AC |. EB 0A JMP SHORT Cr_Themi.0059B7B8
0059B7AE |> 291F /SUB DWORD PTR DS:[EDI],EBX
0059B7B0 |. 3107 |XOR DWORD PTR DS:[EDI],EAX
0059B7B2 |. 83C1 04 |ADD ECX,4
0059B7B5 |. 83C7 04 |ADD EDI,4
0059B7B8 |> 3BCA CMP ECX,EDX
0059B7BA |.^ 72 F2 \JB SHORT Cr_Themi.0059B7AE
0059B7BC |. 61 POPAD
0059B7BD \. C3 RETN
解码后图像保存的地方好像是:
00676464 42 4D D6 7C 01 00 00 00 00 00 36 04 00 00 28 00 BM贮.....6..(.
00676474 00 00 0A 02 00 00 B8 00 00 00 01 00 08 00 00 00 .....?......
00676484 00 00 A0 78 01 00 C4 0E 00 00 C4 0E 00 00 00 00 .._x.?..?....
00676494 00 00 00 00 00 00 00 00 00 00 00 00 80 00 00 80 ............?.?
加密前的图像数据好像也是00676464
就是还没有找到破解点,郁闷中.....
|
能力值:
( LV12,RANK:2670 )
|
-
-
79 楼
我跟着发现似乎有一处地方可疑:
0059BA78 B8 59B95900 mov eax,dumped_.0059B959
0059BA7D BB 5BB95900 mov ebx,dumped_.0059B95B
0059BA82 FF75 08 push dword ptr ss:[ebp+8]
0059BA85 53 push ebx
0059BA86 50 push eax
0059BA87 E8 DCD20000 call dumped_.005A8D68
0059BA8C 8945 08 mov dword ptr ss:[ebp+8],eax
0059BA8F 8B7D 08 mov edi,dword ptr ss:[ebp+8]
0059BA92 68 04EB6800 push dumped_.0068EB04 ; ASCII "WLSplash.bmp"
0059BA97 E8 345E0000 call dumped_.005A18D0
0059BA9C 50 push eax
0059BA9D E8 6F5E0000 call dumped_.005A1911
0059BAA2 0BC0 or eax,eax
0059BAA4 74 1D je short dumped_.0059BAC3
0059BAA6 8BF0 mov esi,eax
0059BAA8 F3:A4 rep movs byte ptr es:[edi],byte ptr ds:[esi]
0059BAAA C705 5CB95900 0>mov dword ptr ds:[59B95C],1
0059BAB4 C705 E6BA5900 0>mov dword ptr ds:[59BAE6],1
0059BABE E8 CF5E0000 call dumped_.005A1992
0059BAC3 897D 08 mov dword ptr ss:[ebp+8],edi
0059BAC6 B8 5BB95900 mov eax,dumped_.0059B95B
0059BACB BB 1ABA5900 mov ebx,dumped_.0059BA1A
|
能力值:
( LV9,RANK:250 )
|
-
-
80 楼
送一个我自己写的一个设置自动登陆的软件给大家吧.
|
能力值:
( LV6,RANK:90 )
|
-
-
81 楼
|
能力值:
( LV4,RANK:50 )
|
-
-
82 楼
此段又将图像加密回去
0059B7BE /$ 60 PUSHAD
0059B7BF |. B8 38463978 MOV EAX,78394638
0059B7C4 |. BB 36478934 MOV EBX,34894736
0059B7C9 |. 8D3D 64646700 LEA EDI,DWORD PTR DS:[676464]
0059B7CF |. 33C9 XOR ECX,ECX
0059B7D1 |. BA A0860100 MOV EDX,186A0
0059B7D6 |. EB 0A JMP SHORT Cr_Themi.0059B7E2
0059B7D8 |> 3107 /XOR DWORD PTR DS:[EDI],EAX
0059B7DA |. 011F |ADD DWORD PTR DS:[EDI],EBX
0059B7DC |. 83C1 04 |ADD ECX,4
0059B7DF |. 83C7 04 |ADD EDI,4
0059B7E2 |> 3BCA CMP ECX,EDX
0059B7E4 |.^ 72 F2 \JB SHORT Cr_Themi.0059B7D8
0059B7E6 |. 61 POPAD
0059B7E7 \. C3 RETN
此段调用解码后的图像
0059B930 |. F3:A4 REP MOVS BYTE PTR ES:[EDI],BYTE PTR DS:[>
0059B932 |. E8 87FEFFFF CALL Cr_Themi.0059B7BE
0059B937 |. 897D 08 MOV DWORD PTR SS:[EBP+8],EDI ***
0059B93A |. B8 EAB75900 MOV EAX,Cr_Themi.0059B7EA
0059B93F |. BB 9EB85900 MOV EBX,Cr_Themi.0059B89E
0059B944 |. FF75 08 PUSH DWORD PTR SS:[EBP+8] ; /Arg3
0059B947 |. 53 PUSH EBX ; |Arg2 => 0059B89E
0059B948 |. 50 PUSH EAX ; |Arg1 => 0059B7EA
|
能力值:
( LV2,RANK:10 )
|
-
-
83 楼
一班牛人,有意思
|
能力值:
( LV13,RANK:460 )
|
-
-
84 楼
强就一个字!我也顶一次:)
|
能力值:
( LV2,RANK:10 )
|
-
-
85 楼
下来试试先。。。
|
能力值:
( LV2,RANK:10 )
|
-
-
86 楼
强!!!
要努力学了
|
能力值:
( LV9,RANK:250 )
|
-
-
87 楼
楼主快写个Themida对付的教程吧,不然就惨了,漫山遍野Themida.
|
能力值:
( LV2,RANK:10 )
|
-
-
88 楼
waw thanks bro :)
|
能力值:
( LV2,RANK:10 )
|
-
-
89 楼
themida demo 1.1.1.0 crack.rar hav eany mirror for download this?
|
能力值:
( LV2,RANK:10 )
|
-
-
90 楼
谁发个破解好的上来.
|
能力值:
( LV2,RANK:10 )
|
-
-
91 楼
有牛人已经做了完美破解了!!
|
能力值:
( LV4,RANK:50 )
|
-
-
92 楼
0055283F |. E8 8CF2FFFF CALL Themida.00551AD0
00552844 |> 833D 2C3F6900>CMP DWORD PTR DS:[693F2C],0
0055284B |. 74 2A JE SHORT Themida.00552877 改为jne
0055284D |. 68 D5275800 PUSH Themida.005827D5
00552852 |. E8 79F2FFFF CALL Themida.00551AD0
我发现修改上面的跳转后,加壳程序不再调用Logo图片,但是却会出现信息提示,由于信息提示是明码,我想有没有哪位仁兄可以沿着此思路,继续一下,去除信息提示.
|
能力值:
( LV2,RANK:10 )
|
-
-
93 楼
[693F2C]是用来区分被加密是否是DLL
|
能力值:
(RANK:10 )
|
-
-
94 楼
最初由 ww990 发布 0055283F |. E8 8CF2FFFF CALL Themida.00551AD0 00552844 |> 833D 2C3F6900>CMP DWORD PTR DS:[693F2C],0 0055284B |. 74 2A JE SHORT Themida.00552877 改为jne 0055284D |. 68 D5275800 PUSH Themida.005827D5 00552852 |. E8 79F2FFFF CALL Themida.00551AD0 ........
请高人指点下如何去除加密后的dll信息提示。谢谢
|
能力值:
( LV2,RANK:10 )
|
-
-
95 楼
出来换口气~~~
|
能力值:
( LV12,RANK:450 )
|
-
-
96 楼
最初由 tear 发布 出来换口气~~~
出来瞻仰一下!!
|
能力值:
( LV2,RANK:10 )
|
-
-
97 楼
最初由 xiaoboy 发布 我也发个我用Cr_Themida.exe加壳的记事本。。
晕.还神雕....
楼主发下改log或者去log的方法?
|
能力值:
( LV7,RANK:100 )
|
-
-
98 楼
不是瞻仰就是出来透气...
那偶就灌点水吧.
大水能冲跑了NAG
|
能力值:
( LV2,RANK:10 )
|
-
-
99 楼
学习中,DING DING
|
能力值:
( LV2,RANK:10 )
|
-
-
100 楼
感谢分享!!!真是厉害!!!
|
|
|