Loader для Themida.

Сейчас на форуме: vsv1, Alf (+4 невидимых)

Посл.ответ	Сообщение
ProstoAndreyX Ранг: 2.6 (гость), 6thx Активность: 0.01↘0 Статус: Участник	Создано: 04 ноября 2015 03:48 · Личное сообщение · #1 Здравствуйте! Имеется программа(Tournament Indicator) защищенная Themida(версия не важна,т.к хочу сделать лоадер). Ссылка на загрузку:http://www.tournamentindicator.com/download/TournamentIndicatorSetup.exe И никак я не могу в ней найти место для патча! Долго трасировал,искал в стэке хоть что-то,PUSH ресурсов,но так и не нашёл места для патча. Сразу перед появлением нага-используется WININET. Code: CPU Disasm Address Hex dump Command Comments 760BA4D4 8BF4 MOV ESI,ESP(BP HW 1) 760BA4D6 8BCF MOV ECX,EDI 760BA4D8 53 PUSH EBX 760BA4D9 FF15 74452376 CALL DWORD PTR DS:[76234574] 760BA4DF FFD7 CALL EDI(BP HW 2) Это последняя используемая dll в этой программе,сразу перед нагом. 24/25 остановки до появления нага! Дальше идёт ntdll и место где отладчик\программа зависает. Что я пропустил и можно ли как-то сделать лоадер для этой программы? P.S У программы также нельзя использовать текстовые строки при ревёрсе-ресурсы распаковываются на ходу и при перезапуске их нет=вылет.

TryAga1n Ранг: 262.5 (наставник), 337thx Активность: 0.34↘0.25 Статус: Участник	Создано: 04 ноября 2015 05:33 · Личное сообщение · #2 Если наг выводится средствами прота, а не программы, то нужно ковырять ВМ \| Сообщение посчитали полезным: ProstoAndreyX
ProstoAndreyX Ранг: 2.6 (гость), 6thx Активность: 0.01↘0 Статус: Участник	Создано: 07 ноября 2015 12:55 · Личное сообщение · #3 Спасибо за помощь CyberGod и TryAga1n!

Для печати