官方bilibiliWindows破解入门Android逆向入门
【网络诊断修复工具】切换到窄版

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn»网站 【 软件安全 】 『脱壳破解区』 『脱壳破解讨论求助区』 Themida找不到OEP,求指点
返回列表 发新帖
查看: 1753|回复: 3
收起左侧

[求助] Themida找不到OEP,求指点

[复制链接]
ainibuli
ainibuli 发表于 2020-1-14 13:23
本帖最后由 ainibuli 于 2020-1-14 13:32 编辑

搜狗截图20年01月14日1319_1.png
2.png
3.png
查壳显示themIDA,die查壳显示还加了一层UPX,用脱themida的方法脚本都脱不掉,甚至OEP都找不到,
网上提供找themidaOEP的方法都试过了,
A: 1. .text段下内存写入断点,shift+F9,取消内存断点.
2. bpGetProcessHeap+C,F9,取消断点.
3. .text段下F2断点,F9oep或者oep的第一个call里面的位置.
----------------------------------------------------------------------------------------------------------
B: 1.Bp ZwFreeVirtualMemory,EDI第二次重复时取消断点,准确的说是第三次,前两次值相同2.m打开内存模块,代码段下内存访问断点3运行两次到达oep
内存写入内存访问断不下来,直接运行,请教大佬,如何找到OEP或者伪OEP,或者指导下从哪里下手,万分感谢
提供加壳文件,对themida感兴趣的同学可以下载看看
链接: https://pan.baidu.com/s/1FcDAU9wfd6sMCMUF6kMwpg 提取码: 7twp

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。
回复

举报

cndml
cndml 发表于 2020-1-20 20:57
004097AA  - FF25 DC114000   jmp     dword ptr ds:[0x4011DC]          ; MSVBVM60.SetMemObj
004097B0  - FF25 1C124000   jmp     dword ptr ds:[0x40121C]          ; MSVBVM60.GetMemEvent
004097B6  - FF25 9C124000   jmp     dword ptr ds:[0x40129C]          ; MSVBVM60.PutMemEvent
004097BC  - FF25 A8124000   jmp     dword ptr ds:[0x4012A8]          ; MSVBVM60.SetMemEvent
004097C2  - FF25 CC104000   jmp     dword ptr ds:[0x4010CC]          ; MSVBVM60.GetMem4
004097C8  - FF25 10114000   jmp     dword ptr ds:[0x401110]          ; MSVBVM60.PutMem4
004097CE  - FF25 DC104000   jmp     dword ptr ds:[0x4010DC]          ; MSVBVM60.GetMem8
004097D4  - FF25 14114000   jmp     dword ptr ds:[0x401114]          ; MSVBVM60.PutMem8
004097DA  - FF25 84124000   jmp     dword ptr ds:[0x401284]          ; MSVBVM60.ThunRTMain
004097E0    68 38B04100     push    0041B038                         ; ASCII "VB5!6&*"
004097E5    E8 F0FFFFFF     call    004097DA                         ; jmp 到 MSVBVM60.ThunRTMain
004097EA    0000            add     byte ptr ds:[eax],al
004097EC    0000            add     byte ptr ds:[eax],al
004097EE    0000            add     byte ptr ds:[eax],al
004097F0    3000            xor     byte ptr ds:[eax],al
004097F2    0000            add     byte ptr ds:[eax],al
004097F4    58              pop     eax                              ; 0018FF84
004097F5    0000            add     byte ptr ds:[eax],al
004097F7    0038            add     byte ptr ds:[eax],bh
004097F9    0000            add     byte ptr ds:[eax],al
004097FB    002B            add     byte ptr ds:[ebx],ch
【吾爱破解论坛总版规】 - [让你充分了解吾爱破解论坛行为规则]
回复 支持 1

举报

JuncoJet
JuncoJet 发表于 2020-1-14 15:22
吾爱破解论坛没有任何官方QQ群,禁止留联系方式,禁止任何商业交易。
早期街头篮球就用Themida,从未有人突破过
如何升级?如何获得积分?积分对应解释说明!
回复 支持

举报

ainibuli
 楼主| ainibuli 发表于 2020-1-23 10:33
《站点帮助文档》有什么问题来这里看看吧,这里有你想知道的内容!
cndml 发表于 2020-1-20 20:57
004097AA  - FF25 DC114000   jmp     dword ptr ds:[0x4011DC]          ; MSVBVM60.SetMemObj
004097B0  ...

大神,可以给个思路吗?已经试了多种方法,快绝望了?有什么断点能用吗?
呼吁大家发布原创作品添加吾爱破解论坛标识!
回复 支持

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则 警告:本版块禁止回复与主题无关非技术内容,违者重罚!


免责声明:
吾爱破解所发布的一切破解补丁、注册机和注册信息及软件的解密分析文章仅限用于学习和研究目的;不得将上述内容用于商业或者非法用途,否则,一切后果请用户自负。本站信息来自网络,版权争议与本站无关。您必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。如果您喜欢该程序,请支持正版软件,购买注册,得到更好的正版服务。如有侵权请邮件与我们联系处理。

Mail To:Service@52pojie.cn

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-4-26 06:05

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表