Themida / Winlicense (TM / WL) 2.1.0.10 无key通过认证,对2.1.0.0或以下版本无KEY脱壳。

最新推荐文章于 2024-09-26 17:07:58 发布
最新推荐文章于 2024-09-26 17:07:58 发布
阅读量6.8k 收藏 2
点赞数
文章标签: 脚本 dll c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zhw309/article/details/5814069
版权
本文介绍了一种无Key脱除Winlicense壳的方法,适用于大部分版本。通过获取特定地址和值,如FirstJmpAddress、CmpEcxEaxAddress等,使用自制脚本实现脱壳。文中还提供了具体步骤及所需脚本。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  首先声明下,本人的脚本学习自kissy的bypass 2.0.0.80。

  用此方法可无key脱Winlicense的大部分壳,至少目前还没发现脱不掉,只是有时候补OEP还是满痛苦的。。:)

  用记事本自己用 2.1.0.10加了壳做例子, 简略说下需要自己得到的几个变量:

  1,FirstJmpAddress  : 0115ED8C 。 此地址由运行时跳出出错对话框时,按暂停,调出堆栈,点最下面的地址进入,在return时跟踪即可获得。
  2,CmpEcxEaxAddress : 0102919C  。重新运行程序,在第一次中断时,点下面的jmp进入,搜索cmp ecx,eax,下断点,运行后即可获得需要断的cmp ecx,eax的地址。
  3,First CheckWord  : 3B7EBA06 。 在cmp ecx,eax中获得的第一个check dword,把ecx改成与eax一致即可。
  4,Second CheckWord : 4A0A005C 。 在cmp ecx,eax中获得的第二个check dword,把ecx改成与eax一致即可。
  5,SecondDllAddress : 01014839。 先由kernel.dll的基地址查找模块获得所有dll的地址,再由其第二个dll的地址查找获得其放第二个dll地址的地址SecondDllAddress 。

 

  在脚本运行时,依次输入以上数据,即可无KEY通过验证。

 

  而对于2.1.0.0或其以下版本需要脱壳的话,则需把所用脚本进行一些修改后放入老外的WL.&.TM.VM.dumper.&.IAT.CodeEnc.Fixer.v2.6.0-SnD脱壳脚本中即可,上传的资源中已包括。

 

  具体的例子和脚本本人已传上资源。http://download.youkuaiyun.com/source/2622438

 

 

 

zhw309
关注
KEYWinlicense ( WL) 2.1.0.10 更低所有版本
08-15
KEYWinlicense ( WL) 2.1.0.10 更低所有版本,对于Themida / Winlicense (TM / WL) 2.1.0.0以下版本key脱壳
WinLicense 2.1.0.10 简体中文破解版(支持.NET软件加密混淆工具)
09-29
WinLicense 2.1.0.10 简体中文破解版(支持.NET软件加密混淆工具) 注册特点: 机器锁定码 高级注册系统的 SmartActivate 码 多个试用类型 可以结合多种地试用类型和注册码 在系统里用来储存试用期限的强劲引擎 拥有超过 50 种函数的完整 SDK 完全的 .NET SDK 支援 针对个别开发者需求的自定义的试用计算器 使用网络 服务器来创建你个人的注册系统 针对特定国家的试用锁定和注册码 用来延长过期程式的期限延长码 文字码注册 文件码注册 注册表项目注册 个别试用注册版的独特密码保护 有期限的注册码 对于被偷用的注册码的检测 自定义所有的试用 / 注册讯息,也控制是否要展示特定的试用 / 注册讯息 使用嵌入式产生器来创建注册码,试用期延续码以及密码 对于个别受保护程式自动产生独特的注册码产生器 对于个别开发者的需求提供自定义的注册填项 使用数据库来安全地储存你所有的软件,客户和注册资料 保护措施特点: 使用反 除错 工具技术来检测 / 瞒骗任何 除错 工具 反内存转存技术来阻止任何 Ring3 和 Ring0 的 转存 在个别受保护的程序里使用不同的加密 算法和编码 反 API 扫描技术来防止原导入资料的重建 在目标程序里使用自动逆向 编译和 干扰技术 使用虚拟机器对特定的代码进行模拟 高级变异引擎 与保护层的 SDK 沟通联系 对所有 静态和互动的 反汇编程序 采用反 反汇编 技术 多个多态层,拥有超过 50.000 个形态 高级的 API 打包 技术 对文件监视器和 Registry 监视器采取反监视技术 在真实的指令间随机加入垃圾码 专门的保护 线程 高级的 线程网络联系 在目标程序使用反内存 修改和 CRC 技术 使用多态引擎来扰乱原指令 高级的切入点保护 对目标程序进行动态加密 在真实的指令间加入反跟踪代码 高级反 断点 管理 对目标程序作即时保护 对目标程序,资源保护代码作压缩 反除错隐藏技术 在保护代码中进行完全变异来防止 样式辨认 在目标程序进行即时模拟 对目标程序智能性的加入保护代码 对内在资料进行随机再分配 有机会对被保护的程序 设置自定义讯息 命令功能 支援 提醒大家: WinLicense 是全球公认的相当强悍的代码保护软件,当然啦,他也不是不可破解,只是一般人都破不了,所以对于我们来说,已经足够了。如果你是.NET程序员,那就更加需要这个工具了,不然?你懂的……
Themida / Winlicense (TM / WL)脱壳各个版本区别总结
weixin_33921089的博客
10-18 948
以下仅为个人总结,不一定十分准确,请勿引用! (一), Themida和不用license的Winlicense脱壳就不说了,直接上脚本脱壳。 (二), 先看看不同版本OEP的一些小特征: 2.1.X.X版本之后的OEP特征(2.0.8.0,2.1.0.10,2.1.3.32等) 2.1版本之前的OEP特征,如(2.0.3.01.8.2.01...
Themida/WinLicense V1.8.2.0 脱壳 工具
03-05
Themida/WinLicense V1.8.2.0 脱壳 工具
WinLicensekey脱壳脚本改进
12-29 2798
在德国大牛LCF-AT脚本的基础上,进行了改良。 将三个手工判断的参数减少成了两个,也就是最开始的两个跳转地址 第一个是跳转表中的第一个跳转对应的代码位置(没有keykey不正确是,弹出错误窗口,F12断下,单步到栈底,单步走2补即可看到进入跳转表范围,向上找源头) mov FirstJmpAddress,006A206B 第二个是在设置上一个断点,重新运行
Themida - Winlicense Ultra Unpacker 脱壳教程
05-08
脱壳脚本Themida - Winlicense Ultra Unpacker 1.4) 2. 查壳软件ExeinfoPE 3. 其要用的插件有:ODbgScript、PhantOm、StorngOD,这些插件我已经在压缩包里面准备好了,请大家尽情享用。 4. 还有一点要叮嘱的就是...
经验证可以调试Themida/WL2.1.0.10的Ollydbg 2009
07-01
总之,调试被Themida/WL2.1.0.10保护的程序是一项挑战,但通过熟练使用Ollydbg 2009,结合对Themida反调试机制的理解,以及对程序代码结构的深入分析,我们可以逐步揭开其神秘面纱。记住,逆向工程是一门艺术,需要...
Themida WinLicense V1.8.X-V2.X最佳脱壳工具
11-07
Themida WinLicense V1.8.X-V2.X最佳脱壳工具 可以使用
Themida Winlicense不用修复VM_OEP脱壳教程.rar
03-28
Themida Winlicense脱壳教程 视频 TMD/WL入口点查找方法 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep者oep的第一个call里面的位置. ...
Themida/WinLicense自动脱壳
05-17
Themida/WinLicense 自动脱壳
Themida/Winlicense 自动脱壳机 v1.0
01-15
Themida/Winlicense 自动脱壳机 v1.0自动脱Themida/Winlicense加的壳
WinLicense 2.1.0.10 破解补丁[loader]
10-25
复制文件到WinLicense 2.1.0.10目录里运行此补丁, WinLicense就成功注册了. 之后享受它的所有功能吧 ,支持2.1.0.10以前的所有版本.
WinLicense2.1.0.10,汉化
10-11
WinLicense2.1.0.10 ,默认是英文的,可以设置成中文。高级选项->Localization 选择简体中文(simple_chinese.lng),后重启程序就可以了
Winlicense脱壳实例 Bypass,unpack不同版本方法
04-23
Winlicense脱壳Winlicense bypass,Winlicensev2.1.3.35以及以下版本通杀。 该文章对应的例子,里面有例子对应的bypass脚本,和脱壳脚本。 http://blog.csdn.net/zhw309/article/details/7490331
Themida/WinLicense V1.8.2.0 +脱壳 FOR PcShare远程控制会员版本20070826
09-26 8384
【文章作者】: 冰橙子【详细过程】今天拿到PcShare远程控制会员版本20070826,看看说明一、加了插默认浏览器的功能二、重新修改了文件下载,一目了然,肉机不上线也可以管理。三、加了窗口管理的功能、四、加了群发消息的功能五、加了强制肉机访问网页的功能六、增加代理(不完善测试阶段)七、增加了记录系统登录密码功能看着看着 就想破解,说干就干,不管是不是菜鸟,还是先查壳把,  用PEID查壳: T
Themida & WinLicense 脱壳工具介绍
最新发布
gitblog_06656的博客
09-26 933
Themida & WinLicense 脱壳工具介绍 【下载地址】ThemidaWinLicense脱壳工具介绍 Themida & WinLicense 脱壳工具介绍 项目地址: https://gitcode.com...
winlicense/TMD脱壳----私募牛股预警系统 脱壳
zhw309的专栏
08-23 6229
私募牛股预警系统 不得不说,这个Winlicense加的还是挺全面的。 未破解时,打开加壳文件smng-license.exe: 试用版本,7天的试用期。   很显然,有两种过注册思路,一个是脱壳,一个就是PATCH   cmp ecx,eax. 脱壳的话,有可能WIN7下用不了,PATCH的话呢,补丁做得好的话是通用的。   OEP停在这里: 00689D0A  |.  6
Themida/Winlicense v.2.1.x.x ( std )
moweilei的博客
05-02 1503
到达OEP 1. .text段下内存写入断点,shift+F9,取消内存断点. 2. bp GetProcessHeap+C,F9,取消断点. 3. .text段下F2断点,F9到oep者oep的第一个call里面的位置
Themida/WinLicense V1.8.X至V1.9.X版本的自动脱壳工具
一个名为“Themida/WinLicense V1.8.X-V1.9.X自动脱壳机”的工具能够自动对这一版本范围内的Themida/WinLicense保护壳进行脱壳处理,意味着它能够识别并绕过特定版本Themida/WinLicense的加密技术,从而让软件恢复到...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值