[讨论]themida 1.0.0.5有人在研究?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
神客雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	神客 2 楼偶也想脱就是米办法``功力不深` 2006-9-25 18:24 0
deepwater 雪币： 1309 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 202 粉丝 0 关注私信	deepwater 3 楼还可以用od 调试啊. IAT 加密部分需要仔细分析下, 可以通过写一点汇编来恢复出正常IAT, 然后ImpotRec 可以解决. 入口也会被吸收一些代码,不过都不要紧, 通过对比别的文件也能分析出. 关键是内部有没有用虚拟机混淆, 用了的话就是最麻烦的了. 说错了,希望高手砸砖头啊 2006-9-25 22:46 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼新版的themida用了未公开的antiDEbug手段，希望有大牛出来指点一下 2006-9-26 04:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
神客雪币： 0 能力值： (RANK：10 ) 在线值：发帖 8 回帖 25 粉丝 0 关注私信	神客 2 楼偶也想脱就是米办法``功力不深` 2006-9-25 18:24 0
deepwater 雪币： 1309 活跃值： (232) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 202 粉丝 0 关注私信	deepwater 3 楼还可以用od 调试啊. IAT 加密部分需要仔细分析下, 可以通过写一点汇编来恢复出正常IAT, 然后ImpotRec 可以解决. 入口也会被吸收一些代码,不过都不要紧, 通过对比别的文件也能分析出. 关键是内部有没有用虚拟机混淆, 用了的话就是最麻烦的了. 说错了,希望高手砸砖头啊 2006-9-25 22:46 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 4 楼新版的themida用了未公开的antiDEbug手段，希望有大牛出来指点一下 2006-9-26 04:43 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复