TopSoftdeveloper/UnpackThemida

# ThemidaUnpacker 一款 Python 3 工具，用于动态脱壳受 Themida/WinLicense 2.x 和 3.x 保护的 可执行文件。 警告：此工具将执行目标可执行文件。如果您不确定目标可执行文件的功能， 请务必在虚拟机（VM）中使用此工具。 注意：您需要使用 32 位 Python 解释器才能转储 32 位可执行文件。 ## 功能 * 支持 Themida/Winlicense 2.x 和 3.x * 支持 32 位和 64 位 PE 文件（EXE 和 DLL） * 支持 32 位和 64 位 .NET 程序集（仅限 EXE） * 自动恢复原始入口点 (OEP) * 自动恢复（被混淆的）导入表 ## 已知限制 * 不支持 .NET 程序集 DLL * 在大多数情况下无法生成可运行的转储文件 * 解析使用 Themida 2.x 加壳的 32 位可执行文件的导入表速度非常慢 * 如果受 WinLicense 保护的程序需要许可证文件才能启动， 则脱壳时需要提供有效的许可证文件 ## 如何使用 如果您不想使用命令行界面 (CLI)，只需将目标二进制文件拖放到相应的（32 位或 64 位）`ThemidaUnpacker` 可执行文件上即可（可在“Releases”部分获取）。 否则，CLI 的使用方式如下： ``` ThemidaUnpacker --help NAME ThemidaUnpacker.exe - Unpack executables protected with Themida/WinLicense 2.x and 3.x SYNOPSIS ThemidaUnpacker.exe PE_TO_DUMP DESCRIPTION Unpack executables protected with Themida/WinLicense 2.x and 3.x POSITIONAL ARGUMENTS PE_TO_DUMP Type: str FLAGS --verbose=VERBOSE Type: bool Default: False --pause_on_oep=PAUSE_ON_OEP Type: bool Default: False --no_imports=NO_IMPORTS Type: bool Default: False --force_oep=FORCE_OEP Type: Optional[Optional] Default: None --target_version=TARGET_VERSION Type: Optional[Optional] Default: None --timeout=TIMEOUT Type: int Default: 10 NOTES You can also use flags syntax for POSITIONAL ARGUMENTS ``` ## 📬 联系方式 有疑问或想要贡献？ - **Telegram**：[@somerwork](https://t.me/somerwork) - **捐赠 (BTC)**： `bc1q43u0n865fuxc4j2vgm4wp98xuuaawgkgq8yrf4`

标签：PE文件, Python, 云资产清单, 多人体追踪, 无后门, 端点检测与响应, 脱壳工具, 逆向工程