[求助]Themida/WinLicense V1.8.2.0脱壳很怪异-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]Themida/WinLicense V1.8.2.0脱壳很怪异 0.00雪花

发表于: 2007-9-15 00:15 3606

[旧帖] [求助]Themida/WinLicense V1.8.2.0脱壳很怪异 0.00雪花

yuxinxxgc

2007-9-15 00:15

3606

我要脱的程序用Peid查壳是Themida/WinLicense V1.8.2.0 +  -> Oreans Technologies * Sign.By.fly *，用OD载入后，代码情况是这样的，没有执行完脚本，直接就弹出程序窗口。
各位帮帮分析什么原因？
00401000    84          db    84
00401001    91          db    91
00401002    E0          db    E0
00401003    36          db    36                            ;  CHAR '6'
00401004    62          db    62                            ;  CHAR 'b'
00401005 .  DFE8       fucomip st, st
00401007 .  42          inc    edx
00401008 .  A4          movs byte ptr es:[edi], byte ptr [esi>
00401009 .  C2 C08F    retn 8FC0
0040100C    66          db    66                            ;  CHAR 'f'
0040100D    8E          db    8E
0040100E    EC          db    EC
0040100F    CA          db    CA
00401010    54          db    54                            ;  CHAR 'T'
00401011    8E          db    8E
00401012    48          db    48                            ;  CHAR 'H'
00401013    C8          db    C8
00401014    8C          db    8C
00401015 .  FF6414 56    jmp    dword ptr [esp+edx+56]
00401019    97          db    97
0040101A    43          db    43                            ;  CHAR 'C'
0040101B    8D          db    8D
0040101C    24          db    24                            ;  CHAR '$'
0040101D    41          db    41                            ;  CHAR 'A'
0040101E    F7          db    F7
0040101F    EE          db    EE
00401020    94          db    94
00401021    DF          db    DF
00401022 .  B7 72       mov    bh, 72
00401024 .  9C          pushfd
00401025 .  C3          retn
00401026    05          db    05
00401027    BC          db    BC
00401028 .  9B          wait
00401029 .  CA DAC5    retf 0C5DA
0040102C    03          db    03
0040102D    E3          db    E3
0040102E    DC          db    DC
0040102F    8F          db    8F
00401030    8E          db    8E
00401031    AB          db    AB
00401032    D1          db    D1
00401033    7E          db    7E                            ;  CHAR '~'
00401034    8F          db    8F
00401035    67          db    67                            ;  CHAR 'g'
00401036    B1          db    B1
00401037    C6          db    C6
00401038    80          db    80
00401039    0F          db    0F
0040103A    C5          db    C5
0040103B    8A          db    8A
0040103C    93          db    93
0040103D    93          db    93
0040103E    9F          db    9F
0040103F    46          db    46                            ;  CHAR 'F'
00401040    8A          db    8A
00401041    6B          db    6B                            ;  CHAR 'k'
00401042    76          db    76                            ;  CHAR 'v'
00401043    8D          db    8D
00401044    D0          db    D0
00401045    05          db    05
00401046    F7          db    F7
00401047    26          db    26                            ;  CHAR '&'
00401048    10          db    10
00401049    1B          db    1B
0040104A    E6          db    E6
0040104B    0E          db    0E
0040104C    E6          db    E6
0040104D    96B8C000    dd    MirMythP.00C0B896
00401051    9E          db    9E
00401052    20          db    20                            ;  CHAR ' '
00401053    E8          db    E8
00401054    42          db    42                            ;  CHAR 'B'
00401055    9C          db    9C
00401056    28          db    28                            ;  CHAR '('
00401057 .  E5 63       in    eax, 63
00401059 .  9D          popfd
0040105A .  B4 1E       mov    ah, 1E
0040105C .  9D          popfd
0040105D .  5D          pop    ebp
0040105E .  C3          retn
0040105F    1C          db    1C
00401060    63          db    63                            ;  CHAR 'c'
00401061    99          db    99
00401062    94          db    94
00401063    19          db    19
00401064    94          db    94
00401065    9E          db    9E
00401066    C4          db    C4
00401067    17          db    17
00401068    00          db    00

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
ajianID 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	ajianID 2 楼建议执行　分析－＞分析目标程序或者从模块中删除分析！ 2007-11-5 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yuxinxxgc

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
ajianID 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 25 粉丝 0 关注私信	ajianID 2 楼建议执行　分析－＞分析目标程序或者从模块中删除分析！ 2007-11-5 13:25 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复