这几天在看关于壳子的文章 在这里得感谢qqmcc大佬的两篇文章链接我放出来
Sure大的链接 :Themida v2.3.5.10 脱壳教程 by Sure
看了他的这两篇文章,大概就明白了themida保护函数,IAT表的一些手段,最近又逛学破解论坛看到Sure大佬发的一个这个版本的壳子的脚本,感觉强壳的脚本很多但是分析有点少,于是我就手动的分析了一下,在这里发出来算是记录一下吧,要不然还是会丢~
【使用工具】:冷小黑OD
【操作平台】: win xp 虚拟机
关于Themida研究了这三个版本,感觉核心技术就是[esi]表,这个表的大概结构我贴出来
但是这个Sure大可能是没有加虚拟机选项之类的保护,也没有StolenCode所以脱壳还是比较轻松的
到这里手动拖也可以,脚本脱也行了就不赘述了。
最后我只放上Sure大的加壳程序,毕竟是从人家那里学的还是要尊重原创嘛。
因为还不是很会写脚本写出来烂乎乎的,还是用的Sure大的。
最后就是最近看这三个版本的THemida感觉对于TMD来说不去看Anti之类的东西核心技术好像就是这个[esi]表了,掌握了这个表,对于脱壳来说是事半功倍的。
新人贴,如有不对,望指正。
本文由看雪论坛 ilyzqe 原创
原文链接:https://bbs.pediy.com/thread-250337.htm
网友评论