Themida.NET脱壳教程

cmc5410

关于ThemIDA.NET的脱壳教程 论坛也有不少
今天给大家带来的是另一种方法
用到的工具

DotnetDumper或者任何可以dump进程的软件  CFF Explorer

首先我们查壳

运行程序

如果用NETUnpack脱壳机  会提示dump不出文件。。


打开DotnetDumper

右键进程  选择dump all

会在程序同一目录生成dump文件夹
脱壳完毕的程序


这里就需要修复了
看了论坛的修复教程  很麻烦  

这里我们只需要CFF Explorer


打开CFF Explorer


拖入dump完成的文件  







此时我们运行修复完成的程序  
可以运行了  

DotnetDumper.zip (1.02 MB, 下载次数: 1958)

2014-9-3 10:22 上传

点击文件名下载附件

此方法适用于VMP SE TMD WinLicense  
默认VMP加不了net的   但是曾经遇到过一个net程序 是VMP的  ==

灵魂深处

膜拜了 先mark下再看

2314902431

没有沙发,下面的我就占领啦.收藏备用

独孤~至尊

沙发，支持出教程的大大！

vipcrack

收藏学习了，受教了，感谢

catty870807

谢谢分享！！不过没热心了，抱歉大牛。net的修复资料很少，mark学习一下。

jer9y

谢谢分享

马甲下的蛋

有时候不用这样修复的，直接反编译，然后再编译回去就万事OK了

小小小青年

大牛的这种方法简。但是不是通用的 。有的软件就不行。就比如我手上的一个se dump下来了 能直接运行 但是放进RE里面 修改后插件保存不聊。。希望出个手动修复PE的教程。。小菜谢谢先...

轩轩1018

学习下，感谢提供