Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)-软件逆向-看雪-安全社区|安全招聘|kanxue.com

Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)

发表于: 2006-12-15 21:56 255132

Themida 1.8.0.0 Demo虚拟机分析(完成,共8章)

softworm

2006-12-15 21:56

255132

查看主题内容

收藏・78

免费・7

支持

最新回复 (368) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ...15 ▶
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 151 楼最初由 softworm* 发布* 昨日跳票,今天多点。再写一篇就可结束了 Part 7 继续期待 2006-12-22 11:49 0
frip 雪币： 215 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	frip 152 楼强贴必留名 2006-12-22 11:50 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 153 楼因最后一部分没有笔记可抄,可能要等一两天. 到时候把我的解码程序和IDB一起贴出来. 另外,Part7内编码为1C的并不是个NOP,虽然看起来什么都没做,但计算的pcode地址在当前范围外,下条指令的2个opcode也是无效值,这应该是个Vm_ExitVm. 贴P8的时候一起更新 2006-12-22 12:24 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 154 楼蒙牛 2006-12-22 12:57 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 155 楼强帖继续顶~~~~~~~~~ 2006-12-22 13:10 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 156 楼 [我想死了重生咯! 2006-12-22 13:13 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 157 楼最初由 softworm* 发布* 因最后一部分没有笔记可抄,可能要等一两天. 到时候把我的解码程序和IDB一起贴出来. 另外,Part7内编码为1C的并不是个NOP,虽然看起来什么都没做,但计算的pcode地址在当前范 ........ 佩服啊，牛就一个字啊，呵呵 2006-12-22 13:35 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 158 楼看不懂了...... 2006-12-22 15:13 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 159 楼 Part 7 上传的附件： themidavm7.rar （74.09kb，1499次下载） 2006-12-23 13:06 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 160 楼 Part 8 结束上传的附件： themidavm8.rar （41.74kb，1184次下载） 2006-12-23 13:06 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 161 楼还是看不懂！！ 2006-12-23 13:08 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 162 楼 IDB文件另外,解码程序实在是乱得可以,没功夫整理,就不贴了上传的附件： tiny.rar （299.09kb，794次下载） 2006-12-23 13:14 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 163 楼 SM太强了！！ 2006-12-23 13:23 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 164 楼赶紧学习 2006-12-23 13:36 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 165 楼太高了，猛人的好礼物！ 2006-12-23 15:10 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 166 楼完全看不懂！！！！！ 2006-12-23 15:23 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 167 楼我不活啦！！！ 2006-12-23 15:30 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 168 楼完整下载. 需要时间来学习. 太猛了,猛的无法形容. 2006-12-23 15:40 0
honhon 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	honhon 169 楼对楼主只能用膜拜来形容了 2006-12-23 15:52 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 170 楼贴个乱乱的解码程序也可以....... 2006-12-23 18:03 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 171 楼解码程序贴出来也行,只是把以前的改了些,只够还原P8里那段代码乱是因为以前是按PUSH/JMP下的数据逐段解码的,这次感觉不必要,只从第1处开始,发现Vm_ExitVM停下,总之2次的代码都在,其实这个解码程序没多大意思,纯粹是个体力活上传的附件： themida decoder.rar （69.50kb，690次下载） 2006-12-23 18:31 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 172 楼顶楼上大虫斑竹,你扎这么强捏... DNA序列号扎整的捏.... 给偶也整个变态的DNA序列号,输入到偶身上也来搞VM 2006-12-23 18:34 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 173 楼写这么好的文章! 不支持不行 2006-12-23 18:36 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 174 楼太强了！！！！！完全不懂，只能学习！ 2006-12-23 18:38 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 175 楼好强啊 ~ PS: 我写的对付GetTickCount的驱动效果也不好，思路是监视线程创建，如果是OLLYDBG创建的程序则新建一个线程修改KShareUserData数据。不过稳定性倒是没什么问题。 2006-12-23 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

softworm

发帖

1050

回帖

1210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (368) ◀ 1 2 3 4 5 6 7 8 9 10 11 12 ...15 ▶
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 151 楼最初由 softworm* 发布* 昨日跳票,今天多点。再写一篇就可结束了 Part 7 继续期待 2006-12-22 11:49 0
frip 雪币： 215 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	frip 152 楼强贴必留名 2006-12-22 11:50 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 153 楼因最后一部分没有笔记可抄,可能要等一两天. 到时候把我的解码程序和IDB一起贴出来. 另外,Part7内编码为1C的并不是个NOP,虽然看起来什么都没做,但计算的pcode地址在当前范围外,下条指令的2个opcode也是无效值,这应该是个Vm_ExitVm. 贴P8的时候一起更新 2006-12-22 12:24 0
netsowell 雪币： 342 活跃值： (323) 能力值： ( LV9，RANK：450 ) 在线值：发帖 77 回帖 554 粉丝 8 关注私信	netsowell 11 154 楼蒙牛 2006-12-22 12:57 0
yijun8354 雪币： 1919 活跃值： (901) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 784 粉丝 1 关注私信	yijun8354 12 155 楼强帖继续顶~~~~~~~~~ 2006-12-22 13:10 0
leiyihui 雪币： 359 活跃值： (434) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 147 粉丝 0 关注私信	leiyihui 156 楼 [我想死了重生咯! 2006-12-22 13:13 0
linestyle 雪币： 217 活跃值： (15) 能力值： ( LV3，RANK：20 ) 在线值：发帖 8 回帖 252 粉丝 0 关注私信	linestyle 157 楼最初由 softworm* 发布* 因最后一部分没有笔记可抄,可能要等一两天. 到时候把我的解码程序和IDB一起贴出来. 另外,Part7内编码为1C的并不是个NOP,虽然看起来什么都没做,但计算的pcode地址在当前范 ........ 佩服啊，牛就一个字啊，呵呵 2006-12-22 13:35 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 158 楼看不懂了...... 2006-12-22 15:13 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 159 楼 Part 7 上传的附件： themidavm7.rar （74.09kb，1499次下载） 2006-12-23 13:06 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 160 楼 Part 8 结束上传的附件： themidavm8.rar （41.74kb，1184次下载） 2006-12-23 13:06 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 161 楼还是看不懂！！ 2006-12-23 13:08 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 162 楼 IDB文件另外,解码程序实在是乱得可以,没功夫整理,就不贴了上传的附件： tiny.rar （299.09kb，794次下载） 2006-12-23 13:14 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 163 楼 SM太强了！！ 2006-12-23 13:23 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 164 楼赶紧学习 2006-12-23 13:36 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 165 楼太高了，猛人的好礼物！ 2006-12-23 15:10 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 166 楼完全看不懂！！！！！ 2006-12-23 15:23 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 167 楼我不活啦！！！ 2006-12-23 15:30 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 168 楼完整下载. 需要时间来学习. 太猛了,猛的无法形容. 2006-12-23 15:40 0
honhon 雪币： 203 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 91 粉丝 1 关注私信	honhon 169 楼对楼主只能用膜拜来形容了 2006-12-23 15:52 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 170 楼贴个乱乱的解码程序也可以....... 2006-12-23 18:03 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 171 楼解码程序贴出来也行,只是把以前的改了些,只够还原P8里那段代码乱是因为以前是按PUSH/JMP下的数据逐段解码的,这次感觉不必要,只从第1处开始,发现Vm_ExitVM停下,总之2次的代码都在,其实这个解码程序没多大意思,纯粹是个体力活上传的附件： themida decoder.rar （69.50kb，690次下载） 2006-12-23 18:31 0
qiweixue 雪币： 258 活跃值： (230) 能力值： ( LV12，RANK：770 ) 在线值：发帖 47 回帖 1136 粉丝 3 关注私信	qiweixue 19 172 楼顶楼上大虫斑竹,你扎这么强捏... DNA序列号扎整的捏.... 给偶也整个变态的DNA序列号,输入到偶身上也来搞VM 2006-12-23 18:34 0
zhuwg 雪币： 451 活跃值： (78) 能力值： ( LV12，RANK：470 ) 在线值：发帖 40 回帖 739 粉丝 7 关注私信	zhuwg 11 173 楼写这么好的文章! 不支持不行 2006-12-23 18:36 0
少爷雪币： 51 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 195 粉丝 0 关注私信	少爷 174 楼太强了！！！！！完全不懂，只能学习！ 2006-12-23 18:38 0
okdodo 雪币： 233 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 12 回帖 396 粉丝 1 关注私信	okdodo 2 175 楼好强啊 ~ PS: 我写的对付GetTickCount的驱动效果也不好，思路是监视线程创建，如果是OLLYDBG创建的程序则新建一个线程修改KShareUserData数据。不过稳定性倒是没什么问题。 2006-12-23 20:20 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复