Themida

[kingessopper]

Как можно убрать защиту темиды из длл-чита (для ксго)?

 

[T1Crazy]

If this was protected with Themida I recommend you rethink the need to do this because it will be a lot of work.
Themida has polymorph schema for each virtual machine.
Good luck!

 

[handersen]

В ][a274 есть статья по теме, на рутрекере этот номер выложен.

 

[arsarsov]

Все зависит от того какой был подход при защите, там есть свой SDK и если его использовали, то виртуализация очень жестко вгрызается в разные функции, которые были помечены SDK, и восстановить одну только точку входа, что бы оживить дамп будет недостаточно, в таких случаях придется прибегать к inline патчингу, это когда пишется загрузчик, который дожидается когда boot секция фемиды или другого пакера отработает, и после этого делается патч памяти в нужном месте. Что бы обойти необходимость снимать дамп и чинить его потом.
Я это веду к тому, что все не так просто, как снять UPX. К современным протекторам нужен серьезный подход, это не делается за 5 минут, особенно если ты только недавно пришел в тему реверса.

 

[CSS1221]

На руте чекни