Winlecense Bypass失败,请真正的大神帮忙!
最近一直在研究论坛里面下载的一个Themida & Winlicense 2.0- 2.1的加密软件: https://www.52pojie.cn/thread-1147648-1-1.html;可惜初入门道,始终无法攻破;
之前也在论坛中求助大神帮忙解惑,可惜没有一个真正大神帮忙;
原帖地址: https://www.52pojie.cn/thread-1156045-1-1.html
同时我也没有放弃,一直在不断的尝试和学习;
后来发现这个脱壳失败是卡在了Winlicense获取授权部分;
于是参考了以下文章:
https://bbs.pediy.com/thread-162289.htm
再次尝试,结果还是失败了{:1_924:}
先上Exeinfo看壳信息
载入可执行文件,运行到弹license
按F12调到末尾,再按F8调到第一个跳转地址,下面不远就是第二格跳转地址
在第二格跳转地址上回车代码跟随
按CTRL+S调出搜索命令序列
输入
CMP ECX,EAX
PUSHFD
查询结果为空
使用CTRL+F 查询CMP ECX,EAX
获得如下地址,F2断点,CTRL+L查找下一个继续断点
然后找到CmpEcxEaxAddress
在文本编辑器中打开Log.MistHill.osc替换
FirstJmpAddress, CmpEcxEaxAddress
清除所有断点,重新载入程序,打开脚本Log.MistHill.osc执行失败。。。
请问哪位真正的大神知道我哪里错了吗?
请一定帮助小白,谢谢
页:
[1]