首页
社区
课程
招聘
未解决 [求助]各路大佬请进!themida使用时遇到问题 50.00雪花
发表于: 2022-12-1 11:01 9815

未解决 [求助]各路大佬请进!themida使用时遇到问题 50.00雪花

2022-12-1 11:01
9815

国际惯例,先上图:

 

 

exe不是我写的,添加不上SDK。如何在第二张图红框位置添加exe相关的地址呢?
我知道VPM可以添加,SE也可以,这个怎么添加呀?


[招生]系统0day安全班,企业级设备固件漏洞挖掘,Linux平台漏洞挖掘!

收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 6264
活跃值: (5705)
能力值: ( LV5,RANK:65 )
在线值:
发帖
回帖
粉丝
2
加VMP不就行了,强度也差不多

那不是有一个READ FROM MAP FILE吗,需要创建个MAP文件吧,具体怎么建,不是很清楚
2022-12-2 12:39
0
雪    币: 8153
活跃值: (4949)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
exe不是你写的,代码肯定没有VM_START 标记 所以怎么可能识别到呢
除非你反汇编手动植入标记代码
2023-1-28 11:28
0
雪    币: 703
活跃值: (3776)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
使用map file是最好的方法,没有map file的话可以使用函数的start address来虚拟。如果要保护 0x401000 到 0x401200 的函数,需要删除image base address 0x400000来把它转成RVA address。

可以在高级选项面板中指定要作为VM Macro的RVA address,例如:
OPTION_ADVANCED_MANUAL_VM_MACRO_1=0x11570 - 0x1158e
OPTION_ADVANCED_MANUAL_VM_MACRO_2=0x1A000 - 0x1A200

如果要使用Mutate Macro而不是VM Macro的话,可以使用下面的选择:
OPTION_ADVANCED_MANUAL_MUTATE_MACRO_1=0x11570 - 0x1158e
OPTION_ADVANCED_MANUAL_MUTATE_MACRO_2=0x1A000 - 0x1A200
2023-2-3 22:14
0
游客
登录 | 注册 方可回帖
返回
//