В этом видео мы применим лишь базовую защиту Themida, отключив все защитные опции. Это позволит на понять, какие основные изменения в файле PE32 производит этот протектор.
Таймкоды в видео:
00:00 - Что такое протектор Themida и зачем это вирусному аналитику?
01:31 - Загружаем HelloWorld.exe в Themida и защищаем его.
03:50 - Сравниваем заголовки PE32 оригинального и защищенного файла в PE viewer'е.
06:07 - Запускаем защищенный HelloWorld_protected.exe.
08:27 - Снимаем Themida с HelloWorld_protected.exe.
11:35 - Поясняю что сделали в процессе снятия защиты и удаляем код протектора.
13:23 - Что будет в следующих видео?