加密解密：脱壳手记Themida(2.1.2.0).docVIP

加密解密：脱壳手记---Themi?da（） “衣带渐宽终?不悔，为伊消得人?憔悴” ? ? ? ? ? ? ? ? ? ? ? ------柳永《蝶恋花》 王国维先生?曾以此比喻?治学之第二?境，我想以此与?仍然苦苦挣?扎在KSS?D大教室的?诸君共勉！ 然则高版本?的脱壳往往?是建立在低?版本之上，如果你对低?版本已经有?所了解可以?忽略此处，如果需要了?解可以看这?里http?://bbs.pediy?.com/showt?hread?.php?t=17292?1 或移步KS?SD 好了，进入正题！ 上OD先直?接F9跑一?次。 程序结束后?，将堆栈往上?拉发现（图1）： ? 有个返回到?00401?510，去反汇编窗?口看看： 代码: 00401?47E ? ?8AD4 ? ? ? ? ? ?MOV DL,AH 00401?480 ? ?8915 F4844?000 ? MOV DWORD? PTR DS:[4084F?4],EDX 00401?486 ? ?8BC8 ? ? ? ? ? ?MOV ECX,EAX 00401?488 ? ?81E1 FF000?000 ? AND ECX,0FF 00401?48E ? ?890D F0844?000 ? MOV DWORD? PTR DS:[4084F?0],ECX 00401?494 ? ?C1E1 08 ? ? ?