[转帖]UnThemida1.0.By.ColdFever-安全工具-看雪-安全社区|安全招聘|kanxue.com

[转帖]UnThemida1.0.By.ColdFever

发表于: 2007-5-3 12:42 10512

[转帖]UnThemida1.0.By.ColdFever

fly

2007-5-3 12:42

10512

From:UnPacKcN
Poster:muhcracker

  鞍鞍鞍鞍
 安膊舶安膊膊舶?
  鞍鞍膊膊圹圹鞍膊鞍
        鞍膊圹圹圹膊鞍
          鞍膊圹圹圹膊鞍
            鞍膊圹圹圹膊鞍                  鞍
              膊圹圹圹鞍膊                鞍膊膊鞍
              鞍鞍圹圹圹膊            鞍膊鞍圹圹膊膊鞍
            鞍膊鞍圹圹圹鞍鞍        鞍膊鞍圹圹圹圹鞍膊鞍
        鞍膊鞍鞍圹圹圹鞍膊      鞍膊鞍圹鞍圹圹圹圹圹鞍鞍
      鞍膊膊圹膊膊圹圹圹鞍膊    鞍膊圹圹膊膊膊圹圹圹圹圹膊鞍
    鞍膊鞍鞍膊鞍膊鞍圹圹鞍膊  鞍膊圹圹鞍鞍  鞍膊鞍圹圹圹膊鞍
  膊鞍圹鞍膊鞍  膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹郯安?   膊鞍圹圹鞍膊  膊鞍圹圹鞍膊    鞍膊圹圹圹膊鞍
 鞍佰圹圹鄄舶鞍安舶佰圹郯安? 膊鞍圹圹圹鞍膊鞍鞍膊圹圹鞍膊
 鞍佰圹圹圹鄄膊舶佰圹圹郯安? 膊鞍圹圹圹圹鞍膊膊鞍圹膊鞍
  膊圹圹圹圹圹圹鞍膊圹圹圹膊  鞍膊鞍圹圹圹圹鞍圹鞍膊鞍
  鞍膊圹圹圹圹膊鞍膊鞍圹圹膊    鞍膊膊圹圹圹圹膊膊
    鞍膊圹鞍膊鞍  鞍膊鞍圹膊鞍鞍膊膊膊膊圹圹鄄膊膊膊鞍                  鞍膊膊鞍
      鞍膊膊鞍        鞍膊膊鞍膊鞍圹圹膊膊膊膊膊圹圹膊鞍 azmo/AoRE  鞍膊膊圹鞍膊鞍
      苘      哕          鞍鞍鞍圹圹圹鞍膊膊鞍圹圹圹圹膊        鞍膊膊鞍圹圹圹鞍膊鞍
   苒膊膊圹? 鼙?            膊圹圹圹圹鞍圹圹圹圹圹圹膊鞍鞍膊膊膊鞍鞍鞍圹圹圹圹鞍膊
  薇策   哌膊卑?             鞍膊圹圹圹圹膊膊膊鞍圹圹鞍鞍膊鞍圹圹膊膊鞍膊圹圹圹圹膊
  脖?                          鞍鞍圹圹圹膊  鞍膊鞍圹膊鞍膊圹圹圹膊鞍  膊鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊    鞍鞍圹膊鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   A r T                    鞍鞍圹圹圹膊    膊鞍膊鞍鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊  膊膊膊鞍  鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   o f          2 0 0 7     鞍鞍圹圹圹膊  膊鞍      鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   R e V e R S e            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?                            鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍  鞍鞍圹圹圹膊
  ?   E N G i N e e R i N G    鞍鞍圹圹圹膊            鞍膊圹圹圹膊鞍鞍膊鞍圹鞍膊鞍
  ?                            鞍鞍圹圹圹膊              膊圹圹圹鞍鞍膊圹鞍膊鞍
  脖                            鞍鞍圹圹圹膊              膊圹圹圹鞍鞍圹膊膊鞍
  薏避鄄曹                      膊鞍圹圹圹鞍膊            膊鞍圹圹圹鞍膊鞍
   卟膊膊避                   鞍鞍圹圹圹圹圹鞍鞍          鞍膊圹圹圹膊鞍
      捋避苘                    鞍膊鞍圹圹膊鞍              膊鞍圹圹膊鞍
     咣膊北?                     鞍膊膊膊鞍                鞍膊圹圹圹膊鞍
       咣脖?                         鞍                      鞍膊鞍圹鞍膊鞍
      苒脖?                                                    鞍膊膊鞍鞍膊鞍
   苒膊北?                                                         鞍膊膊膊膊鞍
   鄄膊哌                                                                 鞍鞍
    鄄槽避苘                                                             苘臂圯
     咣膊北?                                                        氨辈槽?
       咣脖?                                                       氨槽?
      苒脖?            ?                             ?           氨槽?
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :       P r e s e n t S      : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓
      ?          哌                                    哌          唼 ?
      苘      哕                                               苓      苘
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  脖?                                                                    薇?
  卑  Application:  [ UnThemida 1.0                                  ]     氨
  北                                                                       北
  卑  LinK:         [ check AoRE or ARteam or SND forum              ]     氨
  北                                                                       北
  卑  Cracked By:   [ ColdFever         ]    Date: [ 5/2/2007        ]     氨
  北                                                                       北
  卑  Release Type: [ ( - )  Serial     ]    [  ( - )  Crack         ]     氨
  北                                                                       北
  卑                [ ( - )  KeyGen     ]    [  ( - )  Tutorial      ]     氨 
  脖                                                                       辈
  薏避鄄曹          [ ( - )  Keyfile    ]    [  ( X )  Other         ]膊圮辈?
   卟策 脖?                                                        鼙?卟策
      苒脖?            ?                             ?           氨槽?
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :  R e l e a s e  N o t e s  : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓
      ?          哌                                    哌          唼 ?
      苘      哕                                               苓      苘
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  脖?                                                                    薇?
  卑   It should unpack any themida packed file version 1.8.x.x up to the  氨
  氨    current version.                                                   卑
  卑                                                                       氨
  氨   This is the first release :)                                        卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨 
  氨                                                                       卑
  卑                                                                       氨
  氨                                                                       卑
  卑                                                                       氨  
  脖                                                                       辈
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:  IF PROGRAMMING IS AN ART  : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :  THEN REVERSE ENGINEERING  : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:       IS A MASTERPIECE     : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  氨   We are a team of very talented individuals who wish to contribute   卑
  氨   something back to the Scene. Sharing the information is a goal.     卑
  卑   We are not a free or paid cracking service. We will share what we   氨
  氨   know when we want. Go crack your own sh*t.                          卑
  氨                                                                       北
  脖                                                                       辈
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽? 
   鄄?哌   苘膊膊苘  卑 :     A o R E   C r e W      : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  卑    A C T I V E                                                        氨
  氨                                                                       卑
  卑    [ ColdFever ................. ] [ founder, cracker .......... ]    氨
  氨    [ sgr2001 ................... ] [ founder, cracker .......... ]    卑
  卑    [ NoLimit ................... ] [ Master Cracker ............ ]    氨
  氨    [ TALLFAZ ................... ] [ Master Cracker ............ ]    鞍
  卑    [ azmo ...................... ] [ Master Cracker, GFX ....... ]    卑
  氨                                                                       氨
  卑    T R I A L                                                          鞍
  卑                                                                       北
  氨    [ ........................... ] [ ........................... ]    鞍
  卑    [ ........................... ] [ ........................... ]    氨
  鞍    [ ........................... ] [ ........................... ]    鞍
  北    [ ........................... ] [ ........................... ]    北
  北    [ ........................... ] [ ........................... ]    北
  鞍    [ ........................... ] [ ........................... ]    鞍
  卑    [ ........................... ] [ ........................... ]    氨
  氨    [ ........................... ] [ ........................... ]    卑
  脖                                                                       北
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽? 
   鄄?哌   苘膊膊苘  卑 :      G r e e t i n g S     : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?          哌                                    哌          唼 ?  
      苘      哕                                               苓      苘    
   苒膊膊圹? 鼙?                                            氨? 苒鄄膊槽?
  薇策   哌膊卑?                                              甙辈策?  卟陛
  氨?                                                                    薇?
  氨                                                                       卑
  卑    SnD, CORE, ICU, TSRh, ARTeam, Russian and chinese groups.          卑
  氨    To all the cracking indiviuals/teams out there, keep up the good   氨
  卑    work.                                                              氨
  北                                                                       北
  北                                                                       北
  薏避鄄曹                                                           懿槽鼙草
   卟策 脖?                                                        鼙?卟策 
      苒脖?            ?                             ?           氨槽?   
   苒膊北?            ?:                            : ?           氨辈槽?
   鄄?哌   苘膊膊苘  卑 :      C o n t a c t S       : 氨 苘膊膊苘    哌 卟?
    哕    苒哌? 哌鄄卑?:                            : 甙辈圻? 哌咣?   苓 
      ?        荥 哌                                  哌        唼 ?  
                 薨      web    [ http://www.alalme.com   ]  拜
                 氨    forum    [ http://www.alalme.com/vb]  卑
                 薨                                          拜
                  哕                                        苓
                    ???         nfo.release         ???
                                   jan-20-2007

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

#[packers]

上传的附件：

UnThemida1.0.By.ColdFever.rar （514.48kb，912次下载）

收藏・6

免费・0

支持

最新回复 (32) 1 2 ▶
mervynlove 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 203 粉丝 0 关注私信	mervynlove 2 楼 muhcracker很强的说，天天把边边角角的工具都找出来发到刀枪剑戟里，fly大侠可以考虑给人家个版主当当 2007-5-3 12:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼说的有道理 muhcracker仿佛国外的linhanshi 2007-5-3 13:21 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 4 楼 Создано: 3 мая 2007 03:55:11 New! Цитата Личное сообщение An unpacker for themida's packed files. version 1.8.x.x to current. download it from here: http://www5.rapidupload.com/d.php?file=dl&filepath=38962 2007-5-3 13:51 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 5 楼但就是测试不成功！！！ 2007-5-3 14:08 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 6 楼 if this does not run in your PC, you might need to upadte your windows with MSVC 2005 Redistributable http://www.microsoft.com/downloads/details.aspx?familyid=32bc1bee-a3f9-4c13-9c99-220b62a191ee&displaylang=en ColdFever 2007-5-3 14:10 0
womapeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	womapeng 7 楼真帅。。测试去 2007-5-3 14:14 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 8 楼测试了一下Themida/WinLicense V1.8.2.0 + -> Oreans Technologies加壳的记事本，好像能脱壳，但脱壳后的文件不能运行，用PEID查壳，出现如图：上传的附件： 1.GIF （14.49kb，798次下载） 2007-5-3 14:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼不管怎样，算是第一个公开的Themida脱壳机了有了开始，希望会有继续的发展 2007-5-3 15:07 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 10 楼脱了俩外挂,能正常运行. 2007-5-3 16:22 0
燕北飞雪币： 4 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 11 楼彪悍～测试去～ 2007-5-3 16:35 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 12 楼 00414CB4 55 PUSH EBP 00414CB5 8BEC MOV EBP,ESP 00414CB7 FF75 14 PUSH DWORD PTR [EBP+14] 00414CBA FF75 10 PUSH DWORD PTR [EBP+10] 00414CBD FF75 0C PUSH DWORD PTR [EBP+C] 00414CC0 FF75 08 PUSH DWORD PTR [EBP+8] 00414CC3 6A FF PUSH -1 00414CC5 E8 09000000 CALL 00414CD3 00414CCA 5D POP EBP 00414CCB C2 1000 RETN 10 如果你的VirtualAlloc函数不是这样的硬编码，就会停在“Gathering info ...” win2k3sp1的“E8 09000000”位置是“E8 78FFFFFF” 大致原理是分配内存7次，hook内存里的kernel32，查找iat，修复，有点像置顶的脚本脱了几个，都出现“ERROR: getting the OEP ...”，之后没看了 2007-5-3 17:20 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 13 楼观望中,期待完善. 2007-5-3 17:47 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 14 楼脱一个软件壳可以运行！！！ 2007-5-3 18:38 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼一般VB肯定好脱 2007-5-3 20:52 0
bbyl 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 0 关注私信	bbyl 16 楼试了一下，1.8.5.5加的壳顺利脱掉并可以运行，脱壳速度真快！！！（VB程序，无VM） 2007-5-3 21:43 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 17 楼离真正脱壳机还是有一段距离,确实,不管怎样,希望有继续的发展.期待中. 2007-5-3 22:27 0
fxbzn 雪币： 62 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	fxbzn 18 楼顶了这个但是2003下无法运行。/。 2007-5-3 22:38 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 19 楼 Themida 倒下的第一步～ 2007-5-3 22:51 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 20 楼 [QUOTE=girl;304527]00414CB4 55 PUSH EBP 00414CB5 8BEC MOV EBP,ESP 00414CB7 FF75 14 PUSH DWORD PTR [EBP+14] 00414CBA FF75 1...[/QUOTE] 注入的代码应hook kernel32的输出函数,这样Themida自己会挂到你的代码上来 2007-5-3 23:33 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 21 楼现在感觉自己太迷信神话了,.. 看来tmd的强悍也是... 2007-5-4 01:19 0
希望有你雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	希望有你 22 楼为什么我打开不了，提示由于应用程序配置不正确，重装可能会纠正这个问题，问题是没东西重装 2007-5-4 01:27 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 23 楼真是强啊！！ 2007-5-4 12:56 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 24 楼貌似不行啊，还是被反了，到一半，就挂了。测试完毕图片在附件上传的附件：未命名.JPG （30.14kb，241次下载） 2007-5-4 19:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 25 楼这个脱壳机应该离完美还远，Themida依然强悍希望作者可以继续完善 2007-5-6 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (32) 1 2 ▶
mervynlove 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 203 粉丝 0 关注私信	mervynlove 2 楼 muhcracker很强的说，天天把边边角角的工具都找出来发到刀枪剑戟里，fly大侠可以考虑给人家个版主当当 2007-5-3 12:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼说的有道理 muhcracker仿佛国外的linhanshi 2007-5-3 13:21 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 4 楼 Создано: 3 мая 2007 03:55:11 New! Цитата Личное сообщение An unpacker for themida's packed files. version 1.8.x.x to current. download it from here: http://www5.rapidupload.com/d.php?file=dl&filepath=38962 2007-5-3 13:51 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 5 楼但就是测试不成功！！！ 2007-5-3 14:08 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 6 楼 if this does not run in your PC, you might need to upadte your windows with MSVC 2005 Redistributable http://www.microsoft.com/downloads/details.aspx?familyid=32bc1bee-a3f9-4c13-9c99-220b62a191ee&displaylang=en ColdFever 2007-5-3 14:10 0
womapeng 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 59 粉丝 0 关注私信	womapeng 7 楼真帅。。测试去 2007-5-3 14:14 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 8 楼测试了一下Themida/WinLicense V1.8.2.0 + -> Oreans Technologies加壳的记事本，好像能脱壳，但脱壳后的文件不能运行，用PEID查壳，出现如图：上传的附件： 1.GIF （14.49kb，798次下载） 2007-5-3 14:30 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼不管怎样，算是第一个公开的Themida脱壳机了有了开始，希望会有继续的发展 2007-5-3 15:07 0
pathletboy 雪币： 184 活跃值： (65) 能力值： ( LV6，RANK：90 ) 在线值：发帖 25 回帖 376 粉丝 1 关注私信	pathletboy 2 10 楼脱了俩外挂,能正常运行. 2007-5-3 16:22 0
燕北飞雪币： 4 活跃值： (19) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 215 粉丝 0 关注私信	燕北飞 11 楼彪悍～测试去～ 2007-5-3 16:35 0
girl 雪币： 214 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 289 粉丝 0 关注私信	girl 1 12 楼 00414CB4 55 PUSH EBP 00414CB5 8BEC MOV EBP,ESP 00414CB7 FF75 14 PUSH DWORD PTR [EBP+14] 00414CBA FF75 10 PUSH DWORD PTR [EBP+10] 00414CBD FF75 0C PUSH DWORD PTR [EBP+C] 00414CC0 FF75 08 PUSH DWORD PTR [EBP+8] 00414CC3 6A FF PUSH -1 00414CC5 E8 09000000 CALL 00414CD3 00414CCA 5D POP EBP 00414CCB C2 1000 RETN 10 如果你的VirtualAlloc函数不是这样的硬编码，就会停在“Gathering info ...” win2k3sp1的“E8 09000000”位置是“E8 78FFFFFF” 大致原理是分配内存7次，hook内存里的kernel32，查找iat，修复，有点像置顶的脚本脱了几个，都出现“ERROR: getting the OEP ...”，之后没看了 2007-5-3 17:20 0
founder 雪币： 200 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 281 粉丝 0 关注私信	founder 13 楼观望中,期待完善. 2007-5-3 17:47 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 14 楼脱一个软件壳可以运行！！！ 2007-5-3 18:38 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 15 楼一般VB肯定好脱 2007-5-3 20:52 0
bbyl 雪币： 206 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 82 粉丝 0 关注私信	bbyl 16 楼试了一下，1.8.5.5加的壳顺利脱掉并可以运行，脱壳速度真快！！！（VB程序，无VM） 2007-5-3 21:43 0
inraining 雪币： 234 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 15 回帖 411 粉丝 0 关注私信	inraining 2 17 楼离真正脱壳机还是有一段距离,确实,不管怎样,希望有继续的发展.期待中. 2007-5-3 22:27 0
fxbzn 雪币： 62 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 26 粉丝 0 关注私信	fxbzn 18 楼顶了这个但是2003下无法运行。/。 2007-5-3 22:38 0
hermit 雪币： 10 活跃值： (130) 能力值： ( LV4，RANK：50 ) 在线值：发帖 14 回帖 214 粉丝 1 关注私信	hermit 1 19 楼 Themida 倒下的第一步～ 2007-5-3 22:51 0
softworm 雪币： 494 活跃值： (629) 能力值： ( LV9，RANK：1210 ) 在线值：发帖 66 回帖 1050 粉丝 13 关注私信	softworm 30 20 楼 [QUOTE=girl;304527]00414CB4 55 PUSH EBP 00414CB5 8BEC MOV EBP,ESP 00414CB7 FF75 14 PUSH DWORD PTR [EBP+14] 00414CBA FF75 1...[/QUOTE] 注入的代码应hook kernel32的输出函数,这样Themida自己会挂到你的代码上来 2007-5-3 23:33 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 21 楼现在感觉自己太迷信神话了,.. 看来tmd的强悍也是... 2007-5-4 01:19 0
希望有你雪币： 107 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 27 粉丝 0 关注私信	希望有你 22 楼为什么我打开不了，提示由于应用程序配置不正确，重装可能会纠正这个问题，问题是没东西重装 2007-5-4 01:27 0
k99992002 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 0 关注私信	k99992002 23 楼真是强啊！！ 2007-5-4 12:56 0
myqingniao 雪币： 215 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 0 关注私信	myqingniao 24 楼貌似不行啊，还是被反了，到一半，就挂了。测试完毕图片在附件上传的附件：未命名.JPG （30.14kb，241次下载） 2007-5-4 19:22 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 25 楼这个脱壳机应该离完美还远，Themida依然强悍希望作者可以继续完善 2007-5-6 13:59 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复