网站 › 『逆向资源区』 › Detemida - Themida系列壳的检测工具

mycsy 发表于 2009-1-20 11:15

Detemida - Themida系列壳的检测工具

Detemida - Themida系列壳的检测工具
既然放了2030破解版，就要有防御被木马滥用的可能。

作用：
- 检测各主要版本的Themida/WinLicense被保护文件，打消有些人拿TMD加木马免杀的念头。
- 集成了水印显示，可以当水印察看器使用。
- 喜欢DIY的朋友可以拿它试试手。

检测原理：
- 模糊匹配、静态解码。

结果：
- 水印匹配的会显示水印和版本
- OEP
- 3种模糊匹配
- 2种Hide from PE Scanners的检测，提示Hide方式
- 段数据检测

需要VC8运行库
Enjoy！

hebe 发表于 2009-1-20 11:32

前一阵出的是脚本检测，现在出来工具啦，支持下~~~~~！
下载先~！

wiliiwin 发表于 2009-1-20 12:36

不错的工具 收藏

xueyong 发表于 2009-1-20 15:56

谢谢分享:handshake

ssb 发表于 2009-1-21 09:40

出工具啦！太好啦！谢谢！

linholer 发表于 2009-1-21 21:37

好东西啊..

zeger 发表于 2009-1-21 23:07

这个工具不错:lol

xyjx0044 发表于 2009-1-22 19:57

老大转帖辛苦啦

rockyoo 发表于 2009-1-22 20:59

thanks a lot>>>>

hxx1994 发表于 2009-1-24 08:39

转帖辛苦啦

查看完整版本: Detemida - Themida系列壳的检测工具