首页
社区
课程
招聘
[求助]Themida/WinLicense V1.8.2.0
发表于: 2008-9-22 18:28 5879

[求助]Themida/WinLicense V1.8.2.0

2008-9-22 18:28
5879
今天在脱Themida/WinLicense V1.8.2.0壳时,根据网上的教程说,载入OD,隐藏OD,

然后运行脚本,发现有代码被偷,可是我运行完脚本时,怎么对比C++的程序都没发现和C++程序

有相同的代码,代码好像还是被变形的!!!!
如下:
005F5DA3 8BD0 mov edx, eax
005F5DA5 52 push edx
005F5DA6 59 pop ecx
005F5DA7 80DE 86 sbb dh, 86
005F5DAA 66:8BF9 mov di, cx
005F5DAD 83FB FF cmp ebx, -1
005F5DB0 0F84 19000000 je 005F5DCF
005F5DB6 53 push ebx
005F5DB7 0F85 06000000 jnz 005F5DC3
005F5DBD 8985 C5267409 mov dword ptr [ebp+97426C5], eax
005F5DC3 59 pop ecx
005F5DC4 E9 00010000 jmp 005F5EC9
005F5DC9 89B5 B1167409 mov dword ptr [ebp+97416B1], esi
005F5DCF E9 74000000 jmp 005F5E48
005F5DD4 6A 00 push 0
005F5DD6 55 push ebp
005F5DD7 E8 03000000 call 005F5DDF
005F5DDC 205D C3 and byte ptr [ebp-3D], bl
005F5DDF 5D pop ebp
005F5DE0 896C24 04 mov dword ptr [esp+4], ebp
005F5DE4 814424 04 18000>add dword ptr [esp+4], 18
005F5DEC 45 inc ebp
005F5DED 55 push ebp
005F5DEE C3 retn

上面是运行完脚本时的代码。不知道怎么解决!!!!
希望有人能帮帮我!!!!

我把文件传到了空间上,希望高手也能来试试,看这个壳怎么脱得!!

http://l.thec.cn/pzh38f/Ctest_themida.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 308
活跃值: (25)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
怎么没人回复呀!!!!!
2008-9-22 20:02
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
帮你顶一下!!学习来了!
2008-9-24 13:34
0
雪    币: 203
活跃值: (17)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
帮你顶一下!!
2008-10-7 21:54
0
游客
登录 | 注册 方可回帖
返回
//