Sobrepasar Themida

Iniciado por Fixxed, 5 Julio 2015, 19:42 PM

0 Miembros y 1 Visitante están viendo este tema.

Fixxed

Hola a todos, les quería hacer una consulta, tengo una aplicación que esta protegida con Themida v2.x (segun RDG Packer detector). El problema es que al abrirlo con el OllyDbg no me muestra nada (me dice que está protegido).

Algun plugin para poder desenpacketarlo correctamente?

BloodSharp

Cita de: Fixxed en  5 Julio 2015, 19:42 PM
Hola a todos, les quería hacer una consulta, tengo una aplicación que esta protegida con Themida v2.x (segun RDG Packer detector). El problema es que al abrirlo con el OllyDbg no me muestra nada (me dice que está protegido).

Algun plugin para poder desenpacketarlo correctamente?

Yo use este script en varias ocasiones...


B#



Fixxed

Cita de: BloodSharp en  5 Julio 2015, 20:51 PM
Yo use este script en varias ocasiones...


B#

Tengo el siguiente problema, ejecute el script con ObdgSript, y apareció lo siguiente:



Le di a Yes, y luego apareció esto:



Le di a Yes, y en la ventana del olly me dice running, pero no me aparece la ventana del programa.

Sabrías bien como se usa?

BloodSharp

#3
Si mal no recuerdo en la segunda ventana le daba que NO (en la mayoria de las veces) y el script continuaba, siempre te aconsejo que si no funciona nada al final pruebes con distintos "SI y NO"...
De todas formas fijate que ahi pone links de descarga de videos tutoriales para usar el script.

EDIT: Tene en cuenta ademas que el script fue actualizado hasta el año, por lo que si fue protegido con una version mas actualizada del TM/WL algo podria fallar...


B#