-
-
[原创]THEMIDA去掉延时
-
发表于:
2006-4-3 13:42
5282
-
周末休息了两天,今天看论坛里关于themida的破解没人说话了,就再添点水吧.上午拿softworm和heXer的破解版本比较了一下,发现了一些蛛丝马迹,现在把我发现的地方放出来吧.
这是heXer的版本:
0059BAE5 B8 00000000 MOV EAX,0
0059BAEA . 6A 01 PUSH 1
0059BAEC . 35 DC050000 XOR EAX,5DC
0059BAF1 . 74 00 JE SHORT Cr_Themi.0059BAF3
0059BAF3 > 50 PUSH EAX
0059BAF4 . FF95 4C3F5B00 CALL DWORD PTR SS:[EBP+5B3F4C]
0059BAFA . 83BD 93BC5900>CMP DWORD PTR SS:[EBP+59BC93],0
0059BB01 . 74 00 JE SHORT Cr_Themi.0059BB03
0059BB03 > 8BC0 MOV EAX,EAX
0059BB05 . 90 NOP
0059BB06 . 90 NOP
0059BB07 . 83BD A4565B00>CMP DWORD PTR SS:[EBP+5B56A4],0
0059BB0E . 75 09 JNZ SHORT Cr_Themi.0059BB19
0059BB10 . 83BD 98565B00>CMP DWORD PTR SS:[EBP+5B5698],0
0059BB17 . 74 19 JE SHORT Cr_Themi.0059BB32
这是softworm版本中的
0059BAE5 B8 00000000 MOV EAX,0
0059BAEA 50 PUSH EAX
0059BAEB 83F8 02 CMP EAX,2
0059BAEE 75 13 JNZ SHORT dumped_.0059BB03
0059BAF0 EB 08 JMP SHORT dumped_.0059BAFA
0059BAF2 6A 32 PUSH 32
0059BAF4 FF95 4C3F5B00 CALL DWORD PTR SS:[EBP+5B3F4C]
0059BAFA 83BD 93BC5900>CMP DWORD PTR SS:[EBP+59BC93],0
0059BB01 ^ 74 EF JE SHORT dumped_.0059BAF2
0059BB03 8BC0 MOV EAX,EAX
0059BB05 90 NOP
0059BB06 90 NOP
0059BB07 83BD A4565B00>CMP DWORD PTR SS:[EBP+5B56A4],0
0059BB0E 75 09 JNZ SHORT dumped_.0059BB19
0059BB10 83BD 98565B00>CMP DWORD PTR SS:[EBP+5B5698],0
0059BB17 74 19 JE SHORT dumped_.0059BB32
看到了不同了吗,我经过试验,只要修改hexer版本中的0059BAEC-0059BAF3中的代码为softworm版本中的代码,或者修改softworm版本中0059BB02处字节为00都可以去掉LOGO的延时。
偶是菜鸟,为何这样改偶不懂,还是应该让heXer来解释吧。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
