[求助]Themida 2.190 无法被附加, 求助于大家了-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
mengerlin 雪币： 196 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	mengerlin 2 楼是太简单了吗，搞了几天都没附加上，如果简单麻烦谁告诉个解决办法吧，谢谢了先。 2012-6-10 13:31 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 3 楼貌似....附加和载入最终会调用的中断例程不一样吧。 2012-6-10 16:53 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 4 楼不清楚附加最后有没有调用到 DbgUiRemoteBreakin。你看看Themida加的这个程序是否有hook ring3 DbgUiRemoteBreakin ，有的话恢复掉。呵呵，我也是菜鸟，所以错了不怪我。 2012-6-10 16:54 0
mengerlin 雪币： 196 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	mengerlin 5 楼论坛上找了，Themida2.19版本的相关内容,没找到。能找到1.8x-1.9x的. 都是几年前的东西了. 不知是不是Themida太弱了？都没什么人研究吧... 2012-6-10 19:55 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 6 楼 Themida不是太弱... 而是经典已过了.. 再继续研究也没啥意思. 很多人都是藏起来研究. 但不也不出来分享了. 老鸟都隐藏了..而菜鸟一批接着一批的一拥而上 2012-6-12 17:33 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼其实这个例子脱壳和解开那三个按钮比较容易（主要是 VB ），但如果dump 出来要 5 M 多如果用 SDK 加密的是 VC 的程序，复杂度增加啊。。。现在不怕你会就怕你不敢玩。。。555 单纯dump 出可运行的程序 24k （可以更小）, vm_dispatcher 2M 多，跳转表+分支，kaka 体积很大了。。。。当然，其实已经知道下面了，可以再三个按钮处自己写代码，那就不用补区段了 call 70xxxxxx push eax // tmd sdk 真心强大，花指令基本都是动态生成（不同于我以前分析 VMP ，每个例子生成一种花指令，它是一个例子，每次启动，花指令都不一致（膜拜），完全不懂） push edx pushad if(eax==edx(2e)) { ok,vm测试通过 ok,XXXXX测试通过 // 测试过，爆破一个位置就可以 3 个按钮都通关 ok,XXXXX测试通过 } 至于不能载入（其实已经载入），可是后面那个循环干掉了，要修改一下 OD 2012-6-17 16:02 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 8 楼 SOD勾上anti anti attach 2012-6-18 00:40 0
执一雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	执一 9 楼开着SOD再开程序，只要你的程序能开起来，就可以附加，SOD本身就在系统上勾住了SSDT，开着再开程序就行，而且也能下断。如果你先运行themida壳的程序，再开SOD就算附加的上也是不能下断的 2012-12-13 19:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
mengerlin 雪币： 196 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	mengerlin 2 楼是太简单了吗，搞了几天都没附加上，如果简单麻烦谁告诉个解决办法吧，谢谢了先。 2012-6-10 13:31 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 3 楼貌似....附加和载入最终会调用的中断例程不一样吧。 2012-6-10 16:53 0
kingcomer 雪币： 73 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 190 粉丝 0 关注私信	kingcomer 4 楼不清楚附加最后有没有调用到 DbgUiRemoteBreakin。你看看Themida加的这个程序是否有hook ring3 DbgUiRemoteBreakin ，有的话恢复掉。呵呵，我也是菜鸟，所以错了不怪我。 2012-6-10 16:54 0
mengerlin 雪币： 196 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 7 粉丝 0 关注私信	mengerlin 5 楼论坛上找了，Themida2.19版本的相关内容,没找到。能找到1.8x-1.9x的. 都是几年前的东西了. 不知是不是Themida太弱了？都没什么人研究吧... 2012-6-10 19:55 0
回忆的雪币： 211 活跃值： (21) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 54 粉丝 1 关注私信	回忆的 6 楼 Themida不是太弱... 而是经典已过了.. 再继续研究也没啥意思. 很多人都是藏起来研究. 但不也不出来分享了. 老鸟都隐藏了..而菜鸟一批接着一批的一拥而上 2012-6-12 17:33 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 7 楼其实这个例子脱壳和解开那三个按钮比较容易（主要是 VB ），但如果dump 出来要 5 M 多如果用 SDK 加密的是 VC 的程序，复杂度增加啊。。。现在不怕你会就怕你不敢玩。。。555 单纯dump 出可运行的程序 24k （可以更小）, vm_dispatcher 2M 多，跳转表+分支，kaka 体积很大了。。。。当然，其实已经知道下面了，可以再三个按钮处自己写代码，那就不用补区段了 call 70xxxxxx push eax // tmd sdk 真心强大，花指令基本都是动态生成（不同于我以前分析 VMP ，每个例子生成一种花指令，它是一个例子，每次启动，花指令都不一致（膜拜），完全不懂） push edx pushad if(eax==edx(2e)) { ok,vm测试通过 ok,XXXXX测试通过 // 测试过，爆破一个位置就可以 3 个按钮都通关 ok,XXXXX测试通过 } 至于不能载入（其实已经载入），可是后面那个循环干掉了，要修改一下 OD 2012-6-17 16:02 0
Diabloking 雪币： 350 活跃值： (13) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 117 粉丝 0 关注私信	Diabloking 8 楼 SOD勾上anti anti attach 2012-6-18 00:40 0
执一雪币： 218 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 22 粉丝 0 关注私信	执一 9 楼开着SOD再开程序，只要你的程序能开起来，就可以附加，SOD本身就在系统上勾住了SSDT，开着再开程序就行，而且也能下断。如果你先运行themida壳的程序，再开SOD就算附加的上也是不能下断的 2012-12-13 19:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复