-
-
[求助]菜鸟脱Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies壳发帖,学习并直播中............
-
发表于: 2009-3-19 15:16
-
[求助]菜鸟脱Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies壳发帖,学习并直播中............
2009-3-19 15:16
1、PEID 0.95查exe壳是 Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies
2、论坛搜索关于Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies的帖子,MS没有脱壳机可以利用,由此需要手动活脚本脱壳,知道此壳对于我这个菜鸟来说算是未知数,但是为了学习,还是硬着头皮上。
3、找到脚本 Themida&WinLicenScript_1[1][1].91+.txt
4、开OD
5、OD载入EXE 提示 "模块 '**SOFT ' 的快速统计报告表明其代码段可能被压缩, 加密, 或包含大量的嵌入数据. 代码分析将是非常不可靠或完全错误的. 您仍要继续分析吗?",应该是选择“是”。
6、选项-调试设置。把“忽略(传递给程序)以下异常”下面的选项勾选掉。(不知其它的是否还要勾选,我是菜鸟,如有错误请指导,谢谢)
7、然后右键-运行脚本—打开-Themida&WinLicenScript_1[1][1].91+.txt。运行。
8、提示“please use the ODbgscript 1.52"
9、应该是插件过低,我的OD是以前下来的,所以可能是过低了,找到“加密与解密工具新年大礼包2009”调试工具里的OD,重新来上面的4-8步骤。
10、运行脚本顺利,单最后提示“可能是旧版本”,然后出来finish的提示。(不知有什么问题没,或者是由于什么引起的)
下面还不知道咋弄,继续研究。
希望大虾指导。谢谢。指导的结果我会直播,直到这个EXE破壳完毕。
再次谢谢。
2、论坛搜索关于Themida 1.8.x.x - 1.9.x.x -> Oreans Technologies的帖子,MS没有脱壳机可以利用,由此需要手动活脚本脱壳,知道此壳对于我这个菜鸟来说算是未知数,但是为了学习,还是硬着头皮上。
3、找到脚本 Themida&WinLicenScript_1[1][1].91+.txt
4、开OD
5、OD载入EXE 提示 "模块 '**SOFT ' 的快速统计报告表明其代码段可能被压缩, 加密, 或包含大量的嵌入数据. 代码分析将是非常不可靠或完全错误的. 您仍要继续分析吗?",应该是选择“是”。
6、选项-调试设置。把“忽略(传递给程序)以下异常”下面的选项勾选掉。(不知其它的是否还要勾选,我是菜鸟,如有错误请指导,谢谢)
7、然后右键-运行脚本—打开-Themida&WinLicenScript_1[1][1].91+.txt。运行。
8、提示“please use the ODbgscript 1.52"
9、应该是插件过低,我的OD是以前下来的,所以可能是过低了,找到“加密与解密工具新年大礼包2009”调试工具里的OD,重新来上面的4-8步骤。
10、运行脚本顺利,单最后提示“可能是旧版本”,然后出来finish的提示。(不知有什么问题没,或者是由于什么引起的)
下面还不知道咋弄,继续研究。
希望大虾指导。谢谢。指导的结果我会直播,直到这个EXE破壳完毕。
再次谢谢。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
看不见图
|
|
|
|
|
|
|
