Themida 2.3.5.5分析

这几天在看关于壳子的文章 在这里得感谢qqmcc大佬的两篇文章链接我放出来

脱壳手记---themida(1.8.5.5)

脱壳手记---Themida（2.1.2.0）

Sure大的链接  :Themida v2.3.5.10 脱壳教程 by Sure

看了他的这两篇文章，大概就明白了themida保护函数，IAT表的一些手段，最近又逛学破解论坛看到Sure大佬发的一个这个版本的壳子的脚本，感觉强壳的脚本很多但是分析有点少，于是我就手动的分析了一下，在这里发出来算是记录一下吧，要不然还是会丢~

【使用工具】:冷小黑OD

【操作平台】: win xp 虚拟机

关于Themida研究了这三个版本，感觉核心技术就是[esi]表，这个表的大概结构我贴出来

但是这个Sure大可能是没有加虚拟机选项之类的保护，也没有StolenCode所以脱壳还是比较轻松的

到这里手动拖也可以，脚本脱也行了就不赘述了。

最后我只放上Sure大的加壳程序，毕竟是从人家那里学的还是要尊重原创嘛。

因为还不是很会写脚本写出来烂乎乎的，还是用的Sure大的。

最后就是最近看这三个版本的THemida感觉对于TMD来说不去看Anti之类的东西核心技术好像就是这个[esi]表了，掌握了这个表，对于脱壳来说是事半功倍的。

新人贴，如有不对，望指正。

本文由看雪论坛 ilyzqe 原创

原文链接：https://bbs.pediy.com/thread-250337.htm