Themida v2.1 unpack

카테고리 없음
posted by 블르샤이닝 2013. 7. 15. 09:36
728x90

Themida v2.1 unpack

Analysis 2013/06/27 09:43 posted by muhan56

ollydbg 및 plugin을 다음과 같이 설정합니다.








ZwFreeVirtualMemory 에 BP를 겁니다.





BP걸고 멈춰있을 때 메모리에 남아있는 SYS 파일의 파일명을 모두 변경합니다.



그리고 F9를 누르면 언팩된 코드가 보입니다.






 EP는 알아서 척척척~

EP 를 찾는 법 : E8 A33B0000 E9 89FEFFFF


또는 B8 4D5A0000을 찾는다




728x90
저작자표시 비영리 변경금지

티스토리툴바