[HaBo]

sd333221

Anzeige

Das hier ist _kein_ crackme / unpackme.
Würde mich mal Interessieren ob ihr da Erfahrungen habt.
Da dieser Packer immer populärer wird wollt ich mich mal
mit Themida auseinandersetzen!

Hab hier mal nen Demo Projekt angehängt:

Original Size: 15,9 KB
Themida Size: 1,26 MB
<-- Themida ist 100 mal so groß!

hxxp://www.rantanplan.5gigs.com/unpackme-themida.rar

//Edit: Habe den OEP auf 00401240 lokalisiert!

Imports sind angehängt (vom originalen file)

Angehängte Dateien

imports.txt (1,8 KB, 333x aufgerufen)

CDW

Nur als Warnung für alle, die sich das Demo laden: experementiert bitte nur auf eigene Gefahr rum - Themida ist sehr "paranoid": d.h wenn ein Debugger festgestellt wird, gibts einen Neustart des Rechners. Eine Virtual Machine wäre also sehr zu empfehlen.


Populärer ja, aber instabil ist es imho auch - dasselbe Problem wie Starforce - die Treiber müllen das System zu. Zumindest hatte ich bei einem recht aktuellen damit geschützen Programm Probleme (Debugger lief nicht, aber einen Neustart gabs trotzdem, als ich das Programm starten wollte ) Und imho auch dieselbe Klasse wie Starforce. Alsol solltest Du eventuell mal bei SND (seek n destroy) oder Exetools-forum vorbeischauen und ein wenig suchen - Methoden gibt es, auf jeden Fall. Allerdings sollte man schon Ring0 und viele Systemkenntnisse mitbringen. Da würde ich erst mal ExeCrypter zum spielen und Spass haben emfehlen .
Die Demo ist imho auch nicht wirklich aussagekräftig - soweit ich weiß, werden in "normalen", mit Themida geschützen Programmen sehr aktiv Code-Verschlüsselungen genutzt, so dass man sich wirklich mit dem fiesen Themidatreiber auseinandersetzen muss, um an den Inhalt zu kommen.

__________________
Noch mal, für alle Pseudo-Geeks: 1+1=0. -> 10 wäre Überlauf!
Selig, wer nichts zu sagen hat und trotzdem schweigt.

sd333221

Ok, dann lasse ich's wohl lieber ;-)
Ist doch ne Nummer zu groß für mich!

Aber ich komme wieder