Themida.NET脱壳教程
本帖最后由 cmc5410 于 2014-9-3 19:41 编辑关于Themida.NET的脱壳教程 论坛也有不少
今天给大家带来的是另一种方法
用到的工具
DotnetDumper或者任何可以dump进程的软件CFF Explorer
首先我们查壳
运行程序
如果用NETUnpack脱壳机会提示dump不出文件。。
打开DotnetDumper
右键进程选择dump all
会在程序同一目录生成dump文件夹
脱壳完毕的程序
这里就需要修复了
看了论坛的修复教程很麻烦
这里我们只需要CFF Explorer
打开CFF Explorer
拖入dump完成的文件
此时我们运行修复完成的程序
可以运行了
此方法适用于VMP SE TMD WinLicense
默认VMP加不了net的 但是曾经遇到过一个net程序 是VMP的==
膜拜了 先mark下再看 没有沙发,下面的我就占领啦.收藏备用 沙发,支持出教程的大大! 收藏学习了,受教了,感谢 谢谢分享!!不过没热心了,抱歉大牛。net的修复资料很少,mark学习一下。 谢谢分享 有时候不用这样修复的,直接反编译,然后再编译回去就万事OK了 {:301_1004:}大牛的这种方法简。但是不是通用的 。有的软件就不行。就比如我手上的一个se dump下来了 能直接运行 但是放进RE里面 修改后插件保存不聊。。希望出个手动修复PE的教程。。小菜谢谢先... 学习下,感谢提供