今天在脱Themida/WinLicense V1.8.2.0壳时,根据网上的教程说,载入OD,隐藏OD,
然后运行脚本,发现有代码被偷,可是我运行完脚本时,怎么对比C++的程序都没发现和C++程序
有相同的代码,代码好像还是被变形的!!!!
如下:
005F5DA3 8BD0 mov edx, eax
005F5DA5 52 push edx
005F5DA6 59 pop ecx
005F5DA7 80DE 86 sbb dh, 86
005F5DAA 66:8BF9 mov di, cx
005F5DAD 83FB FF cmp ebx, -1
005F5DB0 0F84 19000000 je 005F5DCF
005F5DB6 53 push ebx
005F5DB7 0F85 06000000 jnz 005F5DC3
005F5DBD 8985 C5267409 mov dword ptr [ebp+97426C5], eax
005F5DC3 59 pop ecx
005F5DC4 E9 00010000 jmp 005F5EC9
005F5DC9 89B5 B1167409 mov dword ptr [ebp+97416B1], esi
005F5DCF E9 74000000 jmp 005F5E48
005F5DD4 6A 00 push 0
005F5DD6 55 push ebp
005F5DD7 E8 03000000 call 005F5DDF
005F5DDC 205D C3 and byte ptr [ebp-3D], bl
005F5DDF 5D pop ebp
005F5DE0 896C24 04 mov dword ptr [esp+4], ebp
005F5DE4 814424 04 18000>add dword ptr [esp+4], 18
005F5DEC 45 inc ebp
005F5DED 55 push ebp
005F5DEE C3 retn
上面是运行完脚本时的代码。不知道怎么解决!!!!
希望有人能帮帮我!!!!
我把文件传到了空间上,希望高手也能来试试,看这个壳怎么脱得!!
http://l.thec.cn/pzh38f/Ctest_themida.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课