Themida+WL1.1.0.0-2.1.0.0Dumper+IAT Repair+CodeEncryptRepair_v2.6.0



By [SND]quosego

The challenge is UP. quosego sets the beast loose.

URLs and mirrors:

http://www.megaupload.com/?d=RJUR7YJO
http://rapidshare.de/files/48683509/tmd.rar.html

SPREAD THE KNOWLEDGE!!!!
Hi all,

It's time to make a final stand. Oreans it's your turn now.
This package includes the following;

WL.&.TM.VM.dumper.&.IAT.CodeEnc.Fixer.v2.6.0-SnD
A script to unpack all known versions of Winlicense and Themida using any options.

The script will unpack all known Themida and Winlicense applications
using virtual machine antidump on Windows XP. (v1.8x - 2.1.0.0)

Known issues;
-Version retrieving can error, switch it off when neccesary.
-VM oeps are not always retrieved you must rebuild or find them yourself.
-Memory loaded dll's are not dumped.
-The script stops after asking for the new antidump locations, just resume the script when it does.

Usage;
Step 1: Unpack an application using this script.
(Start at system entrypoint, EP break must be available,
no other breakpoints)
Step 2: When neccesary attach the dumped VM. Fix VM oep.
Step 3: Dump and Imprec.

Always read the log it holds vital information. Also there are several options that can be modified in the first few lines of this script.
Tinker with it if it doesn't unpack your app.

The.Oreans.(Themida&Winlicense).VM.antidumps-Q
An article covering all antidumps, including more newer ones.


Running.Winlicense.Protected.Applications.Without.Licenses-SND
An article on how to run Winlicense protected apps without licenses.


I owe my gratitude to the whole of the webscene for support,
inspiration , ideas and the supply of information/executables.

Especially;

-A lot of suppliers.
-ARteam for being rumored to be the first to have found the first antidumps.
-An unnamed American.
-Lena for showing so many people the way.
-Teddy, for supplying us tuts4you.
-Team SND old and new members.

And most of all just have fun with this all. Use it for knowledge, the challenge and fun.
Monetary gain is never to be aspired.

regards,
q.

| Сообщение посчитали полезным:

Кто-нибудь может залить аттач?

| Сообщение посчитали полезным:

Nightshade пишет:
Кто-нибудь может залить аттач?

Куда залить? Если не получается по ссылкам выше, то качай отсюда www.tuts4you.com/download.php?view.2838.

| Сообщение посчитали полезным:

лови

504b_15.11.2009_CRACKLAB.rU.tgz - Themida+WL1.1.0.0-2.1.0.0Dumper+IAT Repair+CodeEncryptRepair_v2.6.0.rar

| Сообщение посчитали полезным:

Дайте WL2.1.0.0 проверить работу скриптов...

| Сообщение посчитали полезным:

ToBad
возьми Sр0tіfу
заодно и полезно будет)

| Сообщение посчитали полезным:

кто-то уже пробовал?

лично у меня есть пару вопросов и проблема

скрипт нормально отработал, только у меня он работал где-то 25 минут, ну то ладно выдержал, есть, стою на оеп импорт востановлен(я надеюсь весь(в этом собствено и есть проблема) ), падает прога при инициализации apphelp.dll, это системная или от моей проги, пожет кто-то сказать, т.к. не может ее инициализировать может кто-то подсказать что-то?

и собствено еще и вопрос, в "инструкции" сказано, что:
1) анпакаем (с этим все нормально)
2) прицепляем вм, если нужно, а как узнать нужно или нет...
в логе есть такое: "All multithreading sleep api's fixed, number of VM entries: 000000FC", это типа пофикшены вызовы апи с которой были под вм на нормальные, или что? по вм больше ничего в логе не сказано, ну кроме того, что не смогло найти вм оеп, ну а как выше сказано, что не всегда удается найти, но при все при этом вм оно сдампило и она лежит рядошком.

и еще одно, сказано что сначало прикручуем вм, а потом дампим... это как?

хотелось бы услышать ответы спс за внимание

Добавлено:

спс всем за помощь, она была неоценненой, чтоб я без вас делал...
а вообще подумаешь не поспал ночь, полдня тоже проипался и всетаки одалел сам все это

для протокола: 2.1.0.0 снимает на ура


-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

Поделишься, как одолел?

| Сообщение посчитали полезным:

А с какой версией плагина можно использовать данный скрипт ?
У мну пролетает сразу на запуск программы и в логе почти ничего.

| Сообщение посчитали полезным:

Hugo Chaves
Если фимка последней версии, то скрипт работать не будет.

P.S. Последней на паблике нет.

| Сообщение посчитали полезным:

progopis пишет:
Последней на паблике нет.
Последняя разве не 2.1.0.0 ?

| Сообщение посчитали полезным:

Что-то никак не соображу, как делается вот это:
Step 2: When neccesary attach the dumped VM. Fix VM oep.
Кто-нибудь делал?
Подскажите

| Сообщение посчитали полезным:

дампишь, потом прикручуешь вм к дампу

я делал так, дампил, потом востанавливал импорт, потом создавал новую секцию для вм, правил там виртуал адрес на тот что нужно, и все работало

-----
Лучше быть одиноким, но свободным © $me

| Сообщение посчитали полезным:

BoRoV, спасибо. Все работает, получается, что в инструкции просто перепутаны 2 и 3 пункты.
Я так понял, выкинуть секции темиды нельзя?

Кстати, в скрипте пропущена метка LABEL_02y, нужно поставить на 632 строку.

ps
Рано обрадовался. Работает, но не всё.

| Сообщение посчитали полезным:

доброй ночи, коллеги
Вот эта срань hххp://www.amlsoft.com/download/videocutter.exe палит Ольку с последней версией Фантома (1.54), а скрипт вываливается с ошибкой на 123-ей строке

mov [PEhead2+1], 70, 1

Подскажите, где подтупливаю (давненько уж ничего не отламывал)

| Сообщение посчитали полезным:

estet
Попробовал, у меня под ольгой нормально запустилось, видимо дело с настройками.

Кстати, раз уж зашел разговор, я хотел написать небольшой тутор по отвязыванию WinLicense от привязки к hwid и патчу crc, какая сейчас последняя версия доступная в паблике? в лс.

| Сообщение посчитали полезным:

Таки никто и не сбацал тутор по отвязке WinLicense от хвида, файла-ключа и т.д.?
Если все же кто-то отважится, то желательно на более свежие версии лиценза.

P.S. Хотя судя по глубокому игнорированию а так же древности топика всех устраивает недоинформированность начинающих и то что все имеющееся в паблике принадлежит руке узкоглазых братьев.

| Сообщение посчитали полезным:

shadow_user
скрипт Themida - Winlicense 1.x - 2.x Multi PRO Edition
Here you can set a script BP if you want to get & patch your HWID & TRIAL manually!
After finding & patching you can resume the script again to get the file normaly unpacked!

-----
zzz

| Сообщение посчитали полезным:

Этот скрипт просто запускает мою программу и вылезает месага о том что нет лиценз-файла.
Никакого подобия хвида я не нахожу.
Я вряд ли бы задавал вопрос не попробовав самостоятельно все варианты.
Последняя месага скрипта:
Find VM OEP by LCF-AT
Just press YES after unpacking if the normal VM OEP search was failed!
This VM OEP search works without unpacking!
Жму "Да" - вылезает месага исследуемой программы - сорри, прога без лицензии не может быть запущена. плих контакт емаил. Всё.
В случае если нажать "Нет" то скрипт работает до месаги:
Patching eax With -1 or not? If yes and app does not run then press >>> NO <<< the next time!
Prevent DLL overwrite in WL section.SetEvent etc!
Здесь нажатие не имеет значение - либо Да, либо Нет - исследуемая прога не запускается, умирает.

| Сообщение посчитали полезным:

shadow_user пишет:
Я вряд ли бы задавал вопрос не попробовав самостоятельно все варианты
Нажать один раз Да а другой раз Нет, это и все твои варианты?

-----
zzz

| Сообщение посчитали полезным: SER[G]ANT

Пробовал разные комбинации ДО последних месаг и с ними включительно. В предыдущем сообщении указал лишь последние, так как судя по имеющимся в наличии туторам именно в последних сообщениях возможен различный выбор.

| Сообщение посчитали полезным:

zeppe1in имеет ввиду, что взяв устаревшие скрипты, которые возможно уже давно не работают, и потыкав там разные комбинации, говорить, что пробовал разные варианты решения проблемы недостаточно. Это примерно так же, как сказать, что машина не заводится, и перепробовал всё, и бампер пинал и колесо пинал и даже стекло протер.

-----
Yann Tiersen best and do not fuck

| Сообщение посчитали полезным:

Поэтому я вначале задавал вопрос о туторе по отвязке/распаковке. Более новыми версиями скриптов не располагаю, имеющиеся туторы составлены на основе вышеизложенных.
Прекрасно понимаю что мои вопросы с позиции умельцев в этом деле выглядят нубскими, но я пытаюсь разобраться, с учетом того анпак для меня пока в новинку.

| Сообщение посчитали полезным:

shadow_user
Ну распакуй для начала файл из примера wl2080_unpackme HWID. А потом смотри где конкретно и что идёт не так уже на твоей жертве.

-----
zzz

| Сообщение посчитали полезным:

Гугел не нашел такого унпакми.

| Сообщение посчитали полезным:

shadow_user
http://forum.tuts4you.com/topic/25554-themida-winlicense-1x-2x-multi-pro-edition-12/

-----
zzz

| Сообщение посчитали полезным: shadow_user

Данный унпакми не работает под ВМваре. Это не есть гуд. Т.к. у меня вин7 а на ней олька и плагины работают совсем криво.
Остальные ругаются на отладчик в памяти. Образ чист, отладчики не запущены.

| Сообщение посчитали полезным:

пройдите поиском по форуму: способы хайда вари озвучивались и не раз.

| Сообщение посчитали полезным:

shadow_user пишет:
Данный унпакми не работает под ВМваре
Для нормальной работы с осью, использовать Acronis OSS религия не позволяет ???

-----
Чтобы юзер в нэте не делал,его всё равно жалко..

| Сообщение посчитали полезным:

Bronco пишет:
Для нормальной работы с осью, использовать Acronis OSS религия не позволяет ???
Лично для меня варя удобнее на порядок, а то что ты написал имхо бред.

| Сообщение посчитали полезным: