总结下Themida / Winlicense (TM / WL) 的脱壳方法。
1, 查看壳版本,这个方法手动也可以,因为这个壳的版本号是写在程序里面的,在解压后下断点即可查看,这里有通用的脚本,我就不再罗嗦了,跟着脚本学吧,使用方法很简单,直接运行脚本即可。(脚本我也已传在资源中,可在文章结尾获得下载地址)
2,对于 Ver 1.1.0.0 – 2.1.0.0的Themida / Winlicense 加壳软件,手动脱简直不可想象,目前也有国外的一通用脚本,能脱大部分的壳,少部分即使脱不了,更改相应配置或更改部分脚本内容也可顺利脱掉。具体操作步骤也没什么好说的,脚本运行完后DUMP,再修复就可以了。
3,对于少部分用SDK或比较变态的加密,倘若实在无法脱壳,也可以用PATCH HWID的方式,即做到每台机器都不用注册码直接运行,当然了,这个只是针对Winlicense,Themida本来就是仅仅加壳而已。
原文来自http://www.jiamikong.com/doc/3723
转载于:https://blog.51cto.com/kongjian/1545283