Telegram kanalımıza katılarak duyurular ve yenilikler hakkında anlık bildirimler alabilirsiniz . . . . .   Forumda dil, din, ırk ayrımı yapmak yasaktır . . . . .   Lütfen forum kurallarına uyun, gereksiz ve anlamsız mesajlardan kaçının, küfür ve argo kullanmayın . . . . .   Forum içeriğine sınırsız erişim için BURADAN paket satın alabilirsiniz . . . . .

Tool Themida/Winlicense 2.X Ve 3.X Unpacker

  • Konbuyu başlatan Zeref
  • Başlangıç tarihi
  • 30
  • Cevaplar : 1
Zeref

Zeref

Üye
Son görülme
Katılım
15 Eyl 2024
Konular
22
Mesajlar
123
Beğeni
750
Puanları
0
Konum
Koru
İçeriği görüntülemek için Giriş Yap veya Kayıt Olmanız gerekmektedir.
Themida 3.x, Winlicense 2.x ve 3.x için unpacker, Themida 3 üzerinde denedim gayet başarılı. (DIE ile baktığınızda hala görünüyor protector onu pek anlamadım sanırım metadata kalıyor ama protector aslen siliniyor...)

Not: Şüpheli dosyalarda VM üzerinde kullanın, bu tool executable dosyayı çalıştırarak unpack işlemini yapıyor. Ayrıca bu bir devirt değildir. obfuscate edilmiş import tablolarını deobfuscate eder, programın entry pointini geri getirir. Yani bizlerin executable dosyayı ida ve ghidra benzeri programlar ile hem disassembly hem de debug edebilmemizi sağlar.
 
Zeref' Alıntı:
*** Gizli metin: Alıntı yapılamaz. ***

Themida 3.x, Winlicense 2.x ve 3.x için unpacker, Themida 3 üzerinde denedim gayet başarılı. (DIE ile baktığınızda hala görünüyor protector onu pek anlamadım sanırım metadata kalıyor ama protector aslen siliniyor...)

Not: Şüpheli dosyalarda VM üzerinde kullanın, bu tool executable dosyayı çalıştırarak unpack işlemini yapıyor. Ayrıca bu bir devirt değildir. obfuscate edilmiş import tablolarını deobfuscate eder, programın entry pointini geri getirir. Yani bizlerin executable dosyayı ida ve ghidra benzeri programlar ile hem disassembly hem de debug edebilmemizi sağlar.
Genişletmek için tıkla ...
Eyw
 
Cevap yazmak için giriş yap yada kayıt ol.