Цитата:
Сообщение от VOLKyiv
насколько знаю темида легко снимается, так же как и VMProtect, самое главное найти правильную точку входа, и восстановить таблицу импорта
|
Распаковать (а по сути - снять дамп и пофиксить его) не равно "снять" протектор, так как виртуализированный код никуда не денется. Themida всегда была (и остается) лучше в плане виртуализации кода. Вы не найдете в публичном доступе девиртуализаторов для Themida (да и в привате скорее всего если и есть, то только для самых легких и старых ее виртуальных машин типа Tiger White).
А для относительно свежей версии VMProtect девиртуализатор можно найти в публичном доступе -
https://github.com/vtil-project/VTIL-Core ,
https://github.com/can1357/NoVmp , из-за чего было взломано куча античитов и прочего. Хотя для VMP 3.5.1 он может уже не работать, так как давно не обновлялся.