-
-
[求助]Themida 1.8.5.5脱壳后出现死循环
-
发表于:
2009-3-7 15:50
4064
-
[求助]Themida 1.8.5.5脱壳后出现死循环
问题描述:
1、通过论坛中手动查Themida版本的帖子,确认程序加的是Themida 1.8.5.5的壳!
2、然后用fyxang1.9x脱壳脚本运行至FOEP,发现没有被抽取代码!入口特征为BC++;
3、打开内存镜像,双击相应 区段,Ctrl+B,搜索以下代码 81 C4 FC 1F,并在相应位置下硬件执行断点!记录ESP和相关数据窗口的数据,为补区段使用!
4、用LordPE dump数据;
5、用UIF获取IAT,用Import Rec修复;
6、补区段,总共补了11个区段;
本人在运行脱壳后的程序时,出现死循环的现象!希望有人给个解决方案或者思路!谢谢!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
