[求助]各路大佬请进！themida使用时遇到问题-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
gamehack 雪币： 6095 活跃值： (5510) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 2 楼加VMP不就行了,强度也差不多那不是有一个READ FROM MAP FILE吗,需要创建个MAP文件吧,具体怎么建,不是很清楚 2022-12-2 12:39 0
romobin 雪币： 7955 活跃值： (4704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 3 楼 exe不是你写的，代码肯定没有VM_START 标记所以怎么可能识别到呢除非你反汇编手动植入标记代码 2023-1-28 11:28 0
99JW99 雪币： 693 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 4 关注私信	99JW99 4 楼使用map file是最好的方法，没有map file的话可以使用函数的start address来虚拟。如果要保护 0x401000 到 0x401200 的函数，需要删除image base address 0x400000来把它转成RVA address。可以在高级选项面板中指定要作为VM Macro的RVA address，例如： OPTION_ADVANCED_MANUAL_VM_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_VM_MACRO_2=0x1A000 - 0x1A200 如果要使用Mutate Macro而不是VM Macro的话，可以使用下面的选择： OPTION_ADVANCED_MANUAL_MUTATE_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_MUTATE_MACRO_2=0x1A000 - 0x1A200 2023-2-3 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
gamehack 雪币： 6095 活跃值： (5510) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 427 粉丝 18 关注私信	gamehack 2 楼加VMP不就行了,强度也差不多那不是有一个READ FROM MAP FILE吗,需要创建个MAP文件吧,具体怎么建,不是很清楚 2022-12-2 12:39 0
romobin 雪币： 7955 活跃值： (4704) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 237 粉丝 44 关注私信	romobin 3 楼 exe不是你写的，代码肯定没有VM_START 标记所以怎么可能识别到呢除非你反汇编手动植入标记代码 2023-1-28 11:28 0
99JW99 雪币： 693 活跃值： (3771) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 25 粉丝 4 关注私信	99JW99 4 楼使用map file是最好的方法，没有map file的话可以使用函数的start address来虚拟。如果要保护 0x401000 到 0x401200 的函数，需要删除image base address 0x400000来把它转成RVA address。可以在高级选项面板中指定要作为VM Macro的RVA address，例如： OPTION_ADVANCED_MANUAL_VM_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_VM_MACRO_2=0x1A000 - 0x1A200 如果要使用Mutate Macro而不是VM Macro的话，可以使用下面的选择： OPTION_ADVANCED_MANUAL_MUTATE_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_MUTATE_MACRO_2=0x1A000 - 0x1A200 2023-2-3 22:14 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]各路大佬请进！themida使用时遇到问题 50.00雪花