Интересуюсь отладкой приложения, защищенного Themida. Разумеется ничего не получается. Разумеется статьи по поводу того как правильно дампить защищенные процессы тяжко воспринимаю. НО вот вопрос. Недавно наткнулся на такую вещь, как распаковщик Themid'ы. Почему-то ничего об этом распаковщике нигде толком не встретил. Ввиду своей низкой грамотности с трудом представляю, что это за утилита, а именно: она нужна для работы с дампом процесаа(или памяти, не важно, в общем с дампом), или же она должна распаковывать сам exe шник, лежащий себе мирно на винчестере? И, вообще, хоть что-нибудь хотелось бы услышать по поводу этой утилитки. Кто-нибудь с ней работал? Может, это вообще просто "Утка" (хотя уже должен 3й релиз выйти).
"Нашел недавно одну програмку интересную. Кто что про нее думает?" - твой вопрос звучит примерно так же. Где нашел? Что нашел? Как называется? Кто автор? И т.д.
Хммм... Так и называется. unThemida (1.0, 2.0, 3.0). Распаковщик. Авторы,во всяк случае 2й версии, вроде арабские программисты, кто конкретно не знаю . Описаний толковых нигде не нашел. Еще знаю, что она распространяется, например в сборке распаковщиков Aore Unpack Tools, но это просто, как я понимаю сборка разных прог.... На краклабе что-то о нем есть, но так вскольз на форуме (можно googl'om выйти на всякие буржуйские форумы). И не совсем все же понятно с чем работать с дампом, файлом....
wvlg Я брал ее на краклабе. Работает она с исходным файлом. У меня она не совсем правильно отработала - экзешник запустился, сделал запрос с консоли, но потом загнулся. Я разбираться не стал(возможно импорт попорчен, возможно защита), а просто прогнал что мне нужно под Олли.
Хм... Тогда напрашивается вопрос: А что имено снимает расаковщик? "Всю Temid'у", так сказать, или определенные её прбамбасы (там ведь чень многочего защищаетэто гадость, код юзверя шифрует (скрывает), именяет импорт....) Я вообще не представляю как такое возможно. Если работа с защищенным процессом описана на Wasm'e и там можно получить хоть смутное представление о работе с такой гадостью, то тут.... Или статьи о работе с дампом. (Хотя на самом деле просто по-моему распаковщик посто "запускает" ехешник, иначе думается прсто никак. А потом уже работает с "процессом"). И на выходе распаковщика, что? пропатченный файлик???
wvlg Там выдается протокол работы. Снятие themida тоже описано, правда на русском мало. Ищи на краклабе ссылки. Там же про анпакер подробности : что делает, а чего не делает. По идее - рабочий дамп. Я же говорю, прога после распаковщика запускается и даже, что-то выдает.
