求助讨论：Themida & WinLicense 2.0 - 2.4.6 脱壳脚本

program_mx · 发表于 2020-1-4 16:08

本帖最后由 program_mx 于 2020-1-4 16:20 编辑

萌新脱一款 themIDA的壳用了LCF-AT大神的脚本
脚本运行的一直很正常，只有在最后一步IAT这里出了问题如下图：
$G89N5Z9$_GJ@X{KN[0_7.png$
在这一步时我点了是
在运行了几秒以后

%BR%HHTI{(~{DG[FHHH6.png

程序就崩了。请问大佬是不是修复IAT的时候因为API被Hook了所以才出现这样的问题。
小白先在这里跪谢

一只迷惘的笨虎 · 发表于 2020-1-4 18:54

你这是想把冒险岛给脱壳了吗

生有涯知无涯 · 发表于 2020-1-4 17:24

有的壳会重定向IAT，弹出这个框后先去看看IAT是不是有误，如果有误，要用工具或手工修复IAT。

program_mx · 发表于 2020-1-4 18:17

生有涯知无涯发表于 2020-1-4 17:24
有的壳会重定向IAT，弹出这个框后先去看看IAT是不是有误，如果有误，要用工具或手工修复IAT。

我查看了下内存地址中IAT，确确实实的指向了各模块的API 每个模块如Kernel32.* 和 GDI32.* 被0000四字节分开，大小也是对的。

hacker5211 · 发表于 2020-1-4 18:58

感谢发布原创作品，吾爱破解论坛因你更精彩！

program_mx · 发表于 2020-1-4 19:39

一只迷惘的笨虎发表于 2020-1-4 18:54
你这是想把冒险岛给脱壳了吗

有什么指导性建议吗

cndml · 发表于 2020-1-20 21:20

本帖最后由 cndml 于 2020-1-20 21:21 编辑

api加密已经跳过去了，修复call 的时候出问题了，跟踪修复脚本的运行，看看是哪里出问题了。在这个对话框脚本后面下个断点，单步执行脚本，

program_mx · 发表于 2020-1-20 23:34

cndml 发表于 2020-1-20 21:20
api加密已经跳过去了，修复call 的时候出问题了，跟踪修复脚本的运行，看看是哪里出问题了。在这个对话框脚 ...

非常感谢大佬的指点，之后我去研究下脚本，也希望跟大佬学习

zzcl558 · 发表于 2020-2-3 01:24

program_mx 发表于 2020-1-20 23:34
非常感谢大佬的指点，之后我去研究下脚本，也希望跟大佬学习

你好，你这个壳脱成功了吗？
我也有一个软件是tmd的壳，也是到最后错误，成功了的话教我一下，谢谢！

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 求助讨论：Themida & WinLicense 2.0 - 2.4.6 脱壳脚本

个人中心