Вопрос Что делать если после анпака themida он перестал запускаться

[Verbovsci]

Я анпакнул themida при помощи

Пожалуйста, авторизуйтесь для просмотра ссылки.

после анпака он перестал запускаться. после пробовал дампить с kernel дампером тоже самое версия themida 3-3.1

 

[back to back]

братан, после 'анпака' themida тупо дампом у тебя ничего работать не будет, это норм.

themida же не просто крипт типа upx - она не лезет в oep, ломает импорты, секции говном забивает, reloc-таблицы убивает.

ты когда kernel дампером дампишь ты по фатку вытаскиваешь кусок памяти, а не рабочий exe. он не знает где oep, импорты дохлые, tls инициализация не прошла - логично, что не запускается.

хз, попробуй отловить настоящий oep через x64dbg;
сделать нормальный дамп (scylladump/x64dbg);
восстановить импорты (imprec или scylla);
если надо то поправь relocations/tls;

без всего этого файл так и не заработает!!!!

P.S. themida 3.x это уже не детский upx, тут тупо дампом не обойдёшься, всегда после нужно долечивать руками.

 

[Verbovsci]

братан, после 'анпака' themida тупо дампом у тебя ничего работать не будет, это норм.

themida же не просто крипт типа upx - она не лезет в oep, ломает импорты, секции говном забивает, reloc-таблицы убивает.

ты когда kernel дампером дампишь ты по фатку вытаскиваешь кусок памяти, а не рабочий exe. он не знает где oep, импорты дохлые, tls инициализация не прошла - логично, что не запускается.

хз, попробуй отловить настоящий oep через x64dbg;
сделать нормальный дамп (scylladump/x64dbg);
восстановить импорты (imprec или scylla);
если надо то поправь relocations/tls;

без всего этого файл так и не заработает!!!!

P.S. themida 3.x это уже не детский upx, тут тупо дампом не обойдёшься, всегда после нужно долечивать руками.

спасибо попробую