|
У тебя не будет работать распакованный вмп. Он будет работать в 1 случае, если ты снимешь обфускацию импортов и самой виртуализации(тут немного не уверен, не изучал этот вопрос, но помню что-то крашило внутри вмки, имел low skill, поэтому не смог выяснить почему). Основная защита - виртуализация, а не упаковщик. Что могу посоветовать? Пытаться дебажить, если у тебя отсутствуют тулзы по деобфускации вмп. Но желательно накатить по минимум какой то анти-антидебаг тулзу. (можно было предложить TitanHide, но все мы знаем, что TitanHide - иллюзия безопасности).
Просто сдампь бинарь через дефолт x64dbg или можешь скриптик в иде запустить и дампер накинуть сверху,возможно сдампить через драйвер но как я конекретно уже тебе не расскажу,потому что ты ничего не поймешь и я не хочу сливать инфу.Поверь оно тебе не надо,готов помочь за кругленькую сумму
Привет, для разбора такой старой версии, можно использовать различные девиртуализаторы, по типу:
