[求助]这个是什么版本的themida 为什么相同的方法我脱不了壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]这个是什么版本的themida 为什么相同的方法我脱不了壳

发表于: 2007-8-13 01:45 9500

[求助]这个是什么版本的themida 为什么相同的方法我脱不了壳

lzhen

2007-8-13 01:45

9500

http://www.online99.net/download/wl/wlcn_3.1.exe

这个是想脱壳的程序可是PEID一直查不出来大家告诉我说是 themida
我想知道是themida 哪个版本的壳

之前我看过论坛里有个人和我一样要脱这个程序的壳(玩同种游戏用同种WG)
他用
OllyDbg v1.1  加载THEMIDA脚本（for IAT restore）

使用了HideOD 0.17插件。。在插件里面勾选了AUTU  RUN  HIDEOD和SETDEBUGPRIVILEGE  和NONE
之后提示测试脚本成功并且他还找到了

00496339 E8 FA7E0F00          CALL wlfreecn.0058E238
0049633E 83F8 05                CMP EAX,5
00496341 7E 65                JLE SHO...

修改后就可以去掉只能开5个号限制的代码

我和他要脱的是一样的程序都用OllyDbg v1.1  加载THEMIDA脚本（for IAT restore）
HideOD 0.17插件要勾选的我也选了

为什么我运行脚本到一半的时候就提示A debugger has been found running in you system .please , unload it from memory and restart your program

为什么都是相同的最后结果不同 55555555
是不是我操作的时候哪个地方出问题了我运行脚本的时候是在
插件--ODbgScript--运行脚本里选的

谁能帮帮我谢谢了

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (27) 1 2 ▶
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 2 楼汗　看的人不少　都米有回复的５５５５５５５５５５５５大家帮帮我吧　这种壳是哪个版本的　应该怎么脱 2007-8-13 15:19 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 3 楼自己给自己顶直到能看到回复为止帮帮我吧 2007-8-14 18:59 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 4 楼还是给自己顶有没有人能告诉我这个程序用的是THEMIDA的哪个版本的壳啊谢谢了帮帮我啊 2007-8-15 19:17 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 5 楼 --------------------------- bluely@vip.163.com --------------------------- Bluely Ly --------------------------- 确定 --------------------------- 2007-8-15 19:34 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 6 楼 ......LS的是...虾米意思- - 2007-8-16 15:50 0
zywdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zywdemon 7 楼 THEMIDA脚本（for IAT restore）运行环境是ODBGScript 1.52 2007-8-17 13:05 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 8 楼请问LZ的ODBGScript 1.52 是OD的一个版本还是一个脚本? 小弟实在太菜了 2007-8-17 16:09 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 9 楼我在论坛里找到了ODBGScript 1.52 但是不会用谁能教教我 ODBGScript 1.52是用来做什么的怎么用才能使 THEMIDA脚本（for IAT restore）跑起来 2007-8-18 17:39 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 10 楼谢谢7楼的同时我还是有问题想问ODBGScript 1.52已经会用了我把ODBGScript 1.52压缩包解压到 PLUGIN目录下(一下多了好多文件 - - ) 然后在运行脚本还是不好用555555555 哭死了谁能给我讲讲怎么回事谢谢了 T T 2007-8-18 22:04 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 11 楼你需要一个能调戏Themida的OD. 自己找这个程序或者插件. 2007-8-19 08:13 0
zywdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zywdemon 12 楼打开压缩包把release文件夹中的文件释放到od的pulgin目录即可 2007-8-19 17:03 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 13 楼把release文件夹中的文件释放到od的pulgin目录了还是不行啊我哭死 HIDE1.7不就是一个能调THEMIDA的吗? 还有别的更好的能调THEMIDA的吗? 谁给我推荐个谢谢了还有谢谢LZ2位 2007-8-19 22:54 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 14 楼我用的OD是 OLLYICE的 2007-8-19 22:55 0
icqoicq 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 1 关注私信	icqoicq 15 楼好，说得非常详细了！ 2007-8-19 23:28 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 16 楼哪里说的详细? 2007-8-20 08:00 0
happykitty 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	happykitty 17 楼我用的就是OLLYICE,可以载入Themida,咱们论坛上下载的，你可以下载试试。 2007-8-20 09:13 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 18 楼我用的也是论坛上下的OLLYICE 还有什么因素没考虑到吗? 为什么我试了那么多脚本都不好用.... 555555555555 2007-8-20 17:30 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 19 楼 ThemidaScript for 1.9.10+ 脚本也用了还是不行啊超级郁闷了 2007-8-20 17:52 0
dsmall 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	dsmall 20 楼 Themida/WinLicense V1.8.2.0 + -> Oreans Technologies 用a__p的脚本可以搞定。 2007-8-21 08:18 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 21 楼我有用Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc 也是不行谢谢LS的我去找一下这个脚本 2007-8-21 23:37 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 22 楼 ...那个 LS的我查a_p的脚本还是只找到了Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本能给我推荐个Themida/WinLicense V1.8.2.0 + -> Oreans Technologies 的下载地址吗? 万分感谢 2007-8-21 23:52 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 23 楼刚才去更新了PEID(之前不知道可以更新- -) 确实是Themida/WinLicense V1.8.2.0 + -> Oreans Technologies * Sign.By.fly * 可是我用Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc 还是显示 A debugger has been found running in you system .please , unload it from memory and restart your program 现在总算知道是什么壳了还是很激动的但是....找不到能脱掉壳的脚本 2007-8-22 01:03 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 24 楼刚才我去看了 redrose 写的 Themida/WinLicense V1.8.2.0 脱壳的祥细过程可是他程序入口的代码前面的那数字和我不一样我前面是00811014 ...这个是怎么回事?有影响吗? 2007-8-22 01:07 0
huhonghui 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	huhonghui 25 楼软件监测到你使用了调试器吧隐藏没有成功吧 2007-8-22 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

lzhen

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (27) 1 2 ▶
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 2 楼汗　看的人不少　都米有回复的５５５５５５５５５５５５大家帮帮我吧　这种壳是哪个版本的　应该怎么脱 2007-8-13 15:19 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 3 楼自己给自己顶直到能看到回复为止帮帮我吧 2007-8-14 18:59 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 4 楼还是给自己顶有没有人能告诉我这个程序用的是THEMIDA的哪个版本的壳啊谢谢了帮帮我啊 2007-8-15 19:17 0
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 91 回帖 2169 粉丝 5 关注私信	shoooo 16 5 楼 --------------------------- bluely@vip.163.com --------------------------- Bluely Ly --------------------------- 确定 --------------------------- 2007-8-15 19:34 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 6 楼 ......LS的是...虾米意思- - 2007-8-16 15:50 0
zywdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zywdemon 7 楼 THEMIDA脚本（for IAT restore）运行环境是ODBGScript 1.52 2007-8-17 13:05 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 8 楼请问LZ的ODBGScript 1.52 是OD的一个版本还是一个脚本? 小弟实在太菜了 2007-8-17 16:09 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 9 楼我在论坛里找到了ODBGScript 1.52 但是不会用谁能教教我 ODBGScript 1.52是用来做什么的怎么用才能使 THEMIDA脚本（for IAT restore）跑起来 2007-8-18 17:39 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 10 楼谢谢7楼的同时我还是有问题想问ODBGScript 1.52已经会用了我把ODBGScript 1.52压缩包解压到 PLUGIN目录下(一下多了好多文件 - - ) 然后在运行脚本还是不好用555555555 哭死了谁能给我讲讲怎么回事谢谢了 T T 2007-8-18 22:04 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 11 楼你需要一个能调戏Themida的OD. 自己找这个程序或者插件. 2007-8-19 08:13 0
zywdemon 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zywdemon 12 楼打开压缩包把release文件夹中的文件释放到od的pulgin目录即可 2007-8-19 17:03 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 13 楼把release文件夹中的文件释放到od的pulgin目录了还是不行啊我哭死 HIDE1.7不就是一个能调THEMIDA的吗? 还有别的更好的能调THEMIDA的吗? 谁给我推荐个谢谢了还有谢谢LZ2位 2007-8-19 22:54 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 14 楼我用的OD是 OLLYICE的 2007-8-19 22:55 0
icqoicq 雪币： 193 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 31 粉丝 1 关注私信	icqoicq 15 楼好，说得非常详细了！ 2007-8-19 23:28 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 16 楼哪里说的详细? 2007-8-20 08:00 0
happykitty 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 18 粉丝 0 关注私信	happykitty 17 楼我用的就是OLLYICE,可以载入Themida,咱们论坛上下载的，你可以下载试试。 2007-8-20 09:13 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 18 楼我用的也是论坛上下的OLLYICE 还有什么因素没考虑到吗? 为什么我试了那么多脚本都不好用.... 555555555555 2007-8-20 17:30 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 19 楼 ThemidaScript for 1.9.10+ 脚本也用了还是不行啊超级郁闷了 2007-8-20 17:52 0
dsmall 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 12 粉丝 0 关注私信	dsmall 20 楼 Themida/WinLicense V1.8.2.0 + -> Oreans Technologies 用a__p的脚本可以搞定。 2007-8-21 08:18 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 21 楼我有用Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc 也是不行谢谢LS的我去找一下这个脚本 2007-8-21 23:37 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 22 楼 ...那个 LS的我查a_p的脚本还是只找到了Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本能给我推荐个Themida/WinLicense V1.8.2.0 + -> Oreans Technologies 的下载地址吗? 万分感谢 2007-8-21 23:52 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 23 楼刚才去更新了PEID(之前不知道可以更新- -) 确实是Themida/WinLicense V1.8.2.0 + -> Oreans Technologies * Sign.By.fly * 可是我用Themida & WinLicen 1.1.X - 1.8.X 系列脱壳脚本.osc 还是显示 A debugger has been found running in you system .please , unload it from memory and restart your program 现在总算知道是什么壳了还是很激动的但是....找不到能脱掉壳的脚本 2007-8-22 01:03 0
lzhen 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 91 粉丝 0 关注私信	lzhen 24 楼刚才我去看了 redrose 写的 Themida/WinLicense V1.8.2.0 脱壳的祥细过程可是他程序入口的代码前面的那数字和我不一样我前面是00811014 ...这个是怎么回事?有影响吗? 2007-8-22 01:07 0
huhonghui 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 11 粉丝 0 关注私信	huhonghui 25 楼软件监测到你使用了调试器吧隐藏没有成功吧 2007-8-22 15:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]这个是什么版本的themida 为什么相同的方法 我脱不了壳

[求助]这个是什么版本的themida 为什么相同的方法我脱不了壳