Преодолеваем Themida (часть 1): Базовая защита
Вставка
- Опубліковано 5 чер 2024
- В этом видео мы применим лишь базовую защиту Themida, отключив все защитные опции. Это позволит на понять, какие основные изменения в файле PE32 производит этот протектор.
Таймкоды в видео:
00:00 - Что такое протектор Themida и зачем это вирусному аналитику?
01:31 - Загружаем HelloWorld.exe в Themida и защищаем его.
03:50 - Сравниваем заголовки PE32 оригинального и защищенного файла в PE viewer'е.
06:07 - Запускаем защищенный HelloWorld_protected.exe.
08:27 - Снимаем Themida с HelloWorld_protected.exe.
11:35 - Поясняю что сделали в процессе снятия защиты и удаляем код протектора.
13:23 - Что будет в следующих видео? - Наука та технологія
cant wait for part 2, thanks
It was published recently. Thank you for the interest.
Полезный контент