This Themida Winlicense bypass and VM_OEP unpacking tutorial is available as a .rar file.
5星
- 浏览量: 0
- 大小:None
- 文件类型:None
简介:
Themida Winlicense 的脱壳教程中,视频展示了 TMD/WL 入口点查找的一种方法。首先,设置 .text 段下内存写入断点,随后使用 Shift+F9 取消内存断点。其次,在 bp GetProcessHeap+C 处设置断点,并按下 F9 取消该断点。接着,在 .text 段下设置 F2 断点,直到 F9 抵达 oep 或 oep 的第一个 call 内部的位置。值得注意的是,采用“去 OEP”的思路时,首先需要填充壳数据,再填充 IAT,然后模拟 OEP 代码运行。这是一种我个人总结的经验。我们先尝试到达 OEP 位置进行观察。Delphi 中第一个 call 内部的内容在许多教程中都有提及,可以查阅吾爱上的相关资料。为了节省时间,可以直接利用 UIF 修复 IAT。现在我们先修复 IAT 并将其 Dump 保存下来;IAT 修复完成后,再进行 Dump 操作。入口点的修复将首先设置为第一个 call 的位置。完成 Dump 后,接下来将进入关键步骤:继续按下 F8 进行单步执行。
全部评论 (0)
还没有任何评论哟~
