逍遥枷锁 发表于 2021-5-3 14:17
tmd的key是不是这个格式regkey.dat,我在网上找了下资料,我也不知道。有哪位大神的链接地址?
2.1以上版本没有正版key就别想脱壳了。高版本构造key行不通
boot 发表于 2021-5-3 14:54
2.1以上版本没有正版key就别想脱壳了。高版本构造key行不通
有那个国外大佬对于这个壳的链接?
32位winlicense壳,版本大概是2.0--2.1版本,老版本了,有key的话,LCT-AT大牛的脚本修改一下,应该可以修复所有api的call以及jmp ,但需要lordpe整个dump出来后,用ImportREC修复导入表,完美脱壳需要自己找原来的导入表位置,清理数据后写入新的导入表。并修复pe目录里的tls等信息,包括区段属性
本帖最后由 boot 于 2021-5-6 23:58 编辑
sdlwdml 发表于 2021-5-6 17:46
32位winlicense壳,版本大概是2.0--2.1版本,老版本了,有key的话,LCT-AT大牛的脚本修改一下,应该可以修 ...
我有100%把握确定,这个就是2.4版本(或者2.2-2.3)的硬件锁……那个脚本针对2.1以下版本当然可以。2.4需要找,32 。而且这个没有正版key,直接构造key是行不通的。
vep提取工具,你的文件也不全,tool.exe 这个文件只是个界面,还应该有一个deamon.dll 也是加winlicense壳的,还有一个lic.fx,一个regkey.dat,目录里总共4个文件,少一个,多一个软件都打不开,另外没有网络百度首页访问不到,软件也打不开。
sdlwdml 发表于 2021-5-7 11:55
vep提取工具,你的文件也不全,tool.exe 这个文件只是个界面,还应该有一个deamon.dll 也是加winlicense壳 ...
没有这么多文件啊,只有regkey.dat和这个文件
这个问题解决了没呢?
本帖最后由 逍遥枷锁 于 2021-9-2 09:03 编辑
boot 发表于 2021-9-2 07:18
这个问题解决了没呢?
这壳没解决,解决不了,对壳没头绪,大师也遇到这壳了。
逍遥枷锁 发表于 2021-9-2 09:01
这壳没解决,解决不了,对壳没头绪,大师也遇到这壳了。
我在过注册的基础上脱了壳,把软件里的某一处retn之后软件可以打开了,但是没有功能。
逍遥枷锁 发表于 2021-9-2 09:01
这壳没解决,解决不了,对壳没头绪,大师也遇到这壳了。
https://www.52hb.com/thread-50965-2-1.html
15楼,我过注册了。你可以试试自己过注册。