[求助]各路大佬请进！themida使用时遇到问题-¥付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
gamehack 雪币： 5080 活跃值： (4384) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 411 粉丝 17 关注私信	gamehack 2022-12-2 12:39 2 楼 0 加VMP不就行了,强度也差不多那不是有一个READ FROM MAP FILE吗,需要创建个MAP文件吧,具体怎么建,不是很清楚
romobin 雪币： 6888 活跃值： (3488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 34 关注私信	romobin 2023-1-28 11:28 3 楼 0 exe不是你写的，代码肯定没有VM_START 标记所以怎么可能识别到呢除非你反汇编手动植入标记代码
99JW99 雪币： 645 活跃值： (3671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	99JW99 2023-2-3 22:14 4 楼 0 使用map file是最好的方法，没有map file的话可以使用函数的start address来虚拟。如果要保护 0x401000 到 0x401200 的函数，需要删除image base address 0x400000来把它转成RVA address。可以在高级选项面板中指定要作为VM Macro的RVA address，例如： OPTION_ADVANCED_MANUAL_VM_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_VM_MACRO_2=0x1A000 - 0x1A200 如果要使用Mutate Macro而不是VM Macro的话，可以使用下面的选择： OPTION_ADVANCED_MANUAL_MUTATE_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_MUTATE_MACRO_2=0x1A000 - 0x1A200
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (3)
gamehack 雪币： 5080 活跃值： (4384) 能力值： ( LV5，RANK：65 ) 在线值：发帖 5 回帖 411 粉丝 17 关注私信	gamehack 2022-12-2 12:39 2 楼 0 加VMP不就行了,强度也差不多那不是有一个READ FROM MAP FILE吗,需要创建个MAP文件吧,具体怎么建,不是很清楚
romobin 雪币： 6888 活跃值： (3488) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 205 粉丝 34 关注私信	romobin 2023-1-28 11:28 3 楼 0 exe不是你写的，代码肯定没有VM_START 标记所以怎么可能识别到呢除非你反汇编手动植入标记代码
99JW99 雪币： 645 活跃值： (3671) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 3 关注私信	99JW99 2023-2-3 22:14 4 楼 0 使用map file是最好的方法，没有map file的话可以使用函数的start address来虚拟。如果要保护 0x401000 到 0x401200 的函数，需要删除image base address 0x400000来把它转成RVA address。可以在高级选项面板中指定要作为VM Macro的RVA address，例如： OPTION_ADVANCED_MANUAL_VM_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_VM_MACRO_2=0x1A000 - 0x1A200 如果要使用Mutate Macro而不是VM Macro的话，可以使用下面的选择： OPTION_ADVANCED_MANUAL_MUTATE_MACRO_1=0x11570 - 0x1158e OPTION_ADVANCED_MANUAL_MUTATE_MACRO_2=0x1A000 - 0x1A200
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

未解决 [求助]各路大佬请进！themida使用时遇到问题 50.00雪花