首页
社区
课程
招聘
[转帖]UnThemida1.0.By.ColdFever
发表于: 2007-5-3 12:42 10509

[转帖]UnThemida1.0.By.ColdFever

fly 活跃值
85
2007-5-3 12:42
10509
From:UnPacKcN
Poster:muhcracker

  鞍鞍鞍鞍
 安膊舶安膊膊舶?
  鞍鞍膊膊圹圹鞍膊鞍
        鞍膊圹圹圹膊鞍
          鞍膊圹圹圹膊鞍
            鞍膊圹圹圹膊鞍                  鞍
              膊圹圹圹鞍膊                鞍膊膊鞍
              鞍鞍圹圹圹膊            鞍膊鞍圹圹膊膊鞍
            鞍膊鞍圹圹圹鞍鞍        鞍膊鞍圹圹圹圹鞍膊鞍
        鞍膊鞍鞍圹圹圹鞍膊      鞍膊鞍圹鞍圹圹圹圹圹鞍鞍
      鞍膊膊圹膊膊圹圹圹鞍膊    鞍膊圹圹膊膊膊圹圹圹圹圹膊鞍
    鞍膊鞍鞍膊鞍膊鞍圹圹鞍膊  鞍膊圹圹鞍鞍  鞍膊鞍圹圹圹膊鞍
  膊鞍圹鞍膊鞍  膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹圹鄄舶鞍安舶佰圹郯安? 膊鞍圹圹圹鞍膊鞍鞍膊圹圹鞍膊
 鞍佰圹圹圹鄄膊舶佰圹圹郯安? 膊鞍圹圹圹圹鞍膊膊鞍圹膊鞍
  膊圹圹圹圹圹圹鞍膊圹圹圹膊  鞍膊鞍圹圹圹圹鞍圹鞍膊鞍
  鞍膊圹圹圹圹膊鞍膊鞍圹圹膊    鞍膊膊圹圹圹圹膊膊
    鞍膊圹鞍膊鞍  鞍膊鞍圹膊鞍鞍膊膊膊膊圹圹鄄膊膊膊鞍                  鞍膊膊鞍
      鞍膊膊鞍        鞍膊膊鞍膊鞍圹圹膊膊膊膊膊圹圹膊鞍 azmo/AoRE  鞍膊膊圹鞍膊鞍
      苘      哕          鞍鞍鞍圹圹圹鞍膊膊鞍圹圹圹圹膊        鞍膊膊鞍圹圹圹鞍膊鞍
   苒膊膊圹? 鼙?            膊圹圹圹圹鞍圹圹圹圹圹圹膊鞍鞍膊膊膊鞍鞍鞍圹圹圹圹鞍膊
  薇策   哌膊卑?             鞍膊圹圹圹圹膊膊膊鞍圹圹鞍鞍膊鞍圹圹膊膊鞍膊圹圹圹圹膊
  脖?                          鞍鞍圹圹圹膊  鞍膊鞍圹膊鞍膊圹圹圹膊鞍  膊鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊    鞍鞍圹膊鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   A r T                    鞍鞍圹圹圹膊    膊鞍膊鞍鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊  膊膊膊鞍  鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   o f          2 0 0 7     鞍鞍圹圹圹膊  膊鞍      鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   R e V e R S e            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   E N G i N e e R i N G    鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍鞍膊鞍圹鞍膊鞍
  ?                            鞍鞍圹圹圹膊              膊圹圹圹鞍鞍膊圹鞍膊鞍
  脖                            鞍鞍圹圹圹膊              膊圹圹圹鞍鞍圹膊膊鞍
  薏避鄄曹                      膊鞍圹圹圹鞍膊            膊鞍圹圹圹鞍膊鞍
   卟膊膊避                   鞍鞍圹圹圹圹圹鞍鞍          鞍膊圹圹圹膊鞍
      捋避苘                    鞍膊鞍圹圹膊鞍              膊鞍圹圹膊鞍
     咣膊北?                     鞍膊膊膊鞍                鞍膊圹圹圹膊鞍
       咣脖?                         鞍                      鞍膊鞍圹鞍膊鞍
      苒脖?                                                    鞍膊膊鞍鞍膊鞍
   苒膊北?                                                         鞍膊膊膊膊鞍
   鄄膊哌                                                                 鞍鞍
    鄄槽避苘                                                             苘臂圯
     咣膊北?                                                        氨辈槽?
       咣脖?                                                       氨槽?
      苒脖?            ?                             ?           氨槽?
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :       P r e s e n t S      : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓
      ?          哌                                    哌          唼 ?
      苘      哕                                               苓      苘
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  脖?                                                                    薇?
  卑  Application:  [ UnThemida 1.0                                  ]     氨
  北                                                                       北
  卑  LinK:         [ check AoRE or ARteam or SND forum              ]     氨
  北                                                                       北
  卑  Cracked By:   [ ColdFever         ]    Date: [ 5/2/2007        ]     氨
  北                                                                       北
  卑  Release Type: [ ( - )  Serial     ]    [  ( - )  Crack         ]     氨
  北                                                                       北
  卑                [ ( - )  KeyGen     ]    [  ( - )  Tutorial      ]     氨 
  脖                                                                       辈
  薏避鄄曹          [ ( - )  Keyfile    ]    [  ( X )  Other         ]膊圮辈?
   卟策 脖?                                                        鼙?卟策
      苒脖?            ?                             ?           氨槽?
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :  R e l e a s e  N o t e s  : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓
      ?          哌                                    哌          唼 ?
      苘      哕                                               苓      苘
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  脖?                                                                    薇?
  卑   It should unpack any themida packed file version 1.8.x.x up to the  氨
  氨    current version.                                                   卑
  卑                                                                       氨
  氨   This is the first release :)                                        卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨 
  氨                                                                       卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨  
  脖                                                                       辈
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:  IF PROGRAMMING IS AN ART  : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :  THEN REVERSE ENGINEERING  : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:       IS A MASTERPIECE     : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  氨   We are a team of very talented individuals who wish to contribute   卑
  氨   something back to the Scene. Sharing the information is a goal.     卑
  卑   We are not a free or paid cracking service. We will share what we   氨
  氨   know when we want. Go crack your own sh*t.                          卑
  氨                                                                       北
  脖                                                                       辈
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽? 
   鄄?哌   苘膊膊苘  卑 :     A o R E   C r e W      : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  卑    A C T I V E                                                        氨
  氨                                                                       卑
  卑    [ ColdFever ................. ] [ founder, cracker .......... ]    氨
  氨    [ sgr2001 ................... ] [ founder, cracker .......... ]    卑
  卑    [ NoLimit ................... ] [ Master Cracker ............ ]    氨
  氨    [ TALLFAZ ................... ] [ Master Cracker ............ ]    鞍
  卑    [ azmo ...................... ] [ Master Cracker, GFX ....... ]    卑
  氨                                                                       氨
  卑    T R I A L                                                          鞍
  卑                                                                       北
  氨    [ ........................... ] [ ........................... ]    鞍
  卑    [ ........................... ] [ ........................... ]    氨
  鞍    [ ........................... ] [ ........................... ]    鞍
  北    [ ........................... ] [ ........................... ]    北
  北    [ ........................... ] [ ........................... ]    北
  鞍    [ ........................... ] [ ........................... ]    鞍
  卑    [ ........................... ] [ ........................... ]    氨
  氨    [ ........................... ] [ ........................... ]    卑
  脖                                                                       北
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽? 
   鄄?哌   苘膊膊苘  卑 :      G r e e t i n g S     : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  氨                                                                       卑
  卑    SnD, CORE, ICU, TSRh, ARTeam, Russian and chinese groups.          卑
  氨    To all the cracking indiviuals/teams out there, keep up the good   氨
  卑    work.                                                              氨
  北                                                                       北
  北                                                                       北
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :      C o n t a c t S       : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?        荥 哌                                  哌        唼 ?  
                 薨      web    [ http://www.alalme.com   ]  拜
                 氨    forum    [ http://www.alalme.com/vb]  卑
                 薨                                          拜
                  哕                                        苓
                    ???         nfo.release         ???
                                   jan-20-2007

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!

上传的附件:
收藏
免费 0
支持
分享
最新回复 (32)
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
muhcracker很强的说,天天把边边角角的工具都找出来发到刀枪剑戟里,fly大侠可以考虑给人家个版主当当
2007-5-3 12:50
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
3
说的有道理
muhcracker仿佛国外的linhanshi
2007-5-3 13:21
0
雪    币: 238
活跃值: (12)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
4
Создано: 3 мая 2007 03:55:11 New!
Цитата Личное сообщение

An unpacker for themida's packed files. version 1.8.x.x to current.
download it from here:
http://www5.rapidupload.com/d.php?file=dl&filepath=38962
2007-5-3 13:51
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
但就是测试不成功!!!
2007-5-3 14:08
0
雪    币: 238
活跃值: (12)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
6
if this does not run in your PC, you might need to upadte your windows with MSVC 2005 Redistributable
http://www.microsoft.com/downloads/details.aspx?familyid=32bc1bee-a3f9-4c13-9c99-220b62a191ee&displaylang=en

ColdFever
2007-5-3 14:10
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
7
真帅。。测试去
2007-5-3 14:14
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
测试了一下Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies加壳的记事本,好像能脱壳,但脱壳后的文件不能运行,用PEID查壳,出现如图:
上传的附件:
  • 1.GIF (14.49kb,798次下载)
2007-5-3 14:30
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
9
不管怎样,算是第一个公开的Themida脱壳机了
有了开始,希望会有继续的发展
2007-5-3 15:07
0
雪    币: 184
活跃值: (65)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
10
脱了俩外挂,能正常运行.
2007-5-3 16:22
0
雪    币: 4
活跃值: (14)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
彪悍~测试去~
2007-5-3 16:35
0
雪    币: 214
活跃值: (40)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
12
00414CB4    55              PUSH EBP
00414CB5    8BEC            MOV EBP,ESP
00414CB7    FF75 14         PUSH DWORD PTR [EBP+14]
00414CBA    FF75 10         PUSH DWORD PTR [EBP+10]
00414CBD    FF75 0C         PUSH DWORD PTR [EBP+C]
00414CC0    FF75 08         PUSH DWORD PTR [EBP+8]
00414CC3    6A FF           PUSH -1
00414CC5    E8 09000000     CALL 00414CD3
00414CCA    5D              POP EBP
00414CCB    C2 1000         RETN 10

如果你的VirtualAlloc函数不是这样的硬编码,就会停在“Gathering info ...”

win2k3sp1的“E8 09000000”位置是“E8 78FFFFFF”

大致原理是分配内存7次,hook内存里的kernel32,查找iat,修复,有点像置顶的脚本

脱了几个,都出现“ERROR: getting the OEP ...”,之后没看了
2007-5-3 17:20
0
雪    币: 200
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
观望中,期待完善.
2007-5-3 17:47
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
脱一个软件壳 可以运行!!!
2007-5-3 18:38
0
雪    币: 427
活跃值: (412)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
一般VB肯定好脱
2007-5-3 20:52
0
雪    币: 206
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
试了一下,1.8.5.5加的壳顺利脱掉并可以运行,脱壳速度真快!!!(VB程序,无VM)
2007-5-3 21:43
0
雪    币: 234
活跃值: (10)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
17
离真正脱壳机还是有一段距离,确实,不管怎样,希望有继续的发展.期待中.
2007-5-3 22:27
0
雪    币: 62
活跃值: (21)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
18
顶了 这个
但是2003下无法运行。/。
2007-5-3 22:38
0
雪    币: 10
活跃值: (130)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
19
Themida 倒下的第一步~
2007-5-3 22:51
0
雪    币: 494
活跃值: (629)
能力值: ( LV9,RANK:1210 )
在线值:
发帖
回帖
粉丝
20
[QUOTE=girl;304527]00414CB4    55              PUSH EBP
00414CB5    8BEC            MOV EBP,ESP
00414CB7    FF75 14         PUSH DWORD PTR [EBP+14]
00414CBA    FF75 1...[/QUOTE]

注入的代码应hook kernel32的输出函数,这样Themida自己会挂到你的代码上来
2007-5-3 23:33
0
雪    币: 146
活跃值: (33)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
21
现在感觉自己太迷信神话了,..
看来tmd的强悍也是...
2007-5-4 01:19
0
雪    币: 107
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
22
为什么我打开不了,提示由于应用程序配置不正确,重装可能会纠正这个问题,
问题是没东西重装
2007-5-4 01:27
0
雪    币: 207
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
23
真是强啊!!
2007-5-4 12:56
0
雪    币: 215
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
24
貌似不行啊,还是被反了,到一半,就挂了。

测试完毕

图片在附件
上传的附件:
2007-5-4 19:22
0
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
25
这个脱壳机应该离完美还远,Themida依然强悍
希望作者可以继续完善
2007-5-6 13:59
0
游客
登录 | 注册 方可回帖
返回
//