Magicmida — это полностью автоматический распаковщик Themida, который поддерживает 32-разрядные приложения.

Нажмите для увеличения


Функции:

• Распаковка: Распаковывает выбранный вами двоичный файл. Распакованный двоичный файл будет сохранен с суффиксом U.
• Работа с секциями файла: Восстанавливает разделы .rdata/.data. Работает только на очень специфических целях.
• Дамп памяти процесса: Позволяет ввести PID запущенного процесса, раздел .text которого будет сброшен (перезаписан) в уже распакованный файл. Это полезно после использования Oreans Unvirtualizer в OllyDbg.
• Перестройка ресурсов файла: Удаляет все неиспользуемые секции (если вы сняли виртуализацию или если ваш бинарный файл не использует виртуализацию).
• Анти-анти-отладка: Более новые версии Themida обнаруживают аппаратные точки останова. Чтобы справиться с этим, поддерживается внедрение ScyllaHide. Соответствующий профиль поставляется в комплекте с Magicmida. Вам просто нужно загрузить SycllaHide и поместить HookLibraryx86.dll и InjectorCLIx86.exe рядом с Magicmida.exe.

Сайт программы:
Magicmida v16.05.2024

Обновление:

Magicmida 28.04.2024

Изменения в версии:

- внесены исправления выравнивания разделов;
- добавлена ограниченная поддержка бинарных файлов с виртуализированной точкой входа. В 99% случаев это не пригодится, так как существует множество типов антидампов;
- не применять встроенные точки останова API антиотладки при использовании ScyllaHide;
- обработан редкий случай исправления IAT в некоторых бинарных файлах Themida v2;
- поддержка бинарных файлов Themida v2, требующих исправления относительных вызовов и имеющих большое количество импортов.

Шапка обновлена!

Обновление:

Magicmida 03.05.2024

Изменения в версии:

- добавлена функциональность создания общего раздела данных для целей MSVC 2015-2022, использующих динамическое локальное хранилище потоков.
- создание раздела данных теперь автоматически выполняется в конце распаковки.

Шапка обновлена!

Обновление:

Magicmida 05.05.2024

Изменения в версии:

- добавлена поддержка более новых мер по защите от антидампа в Themida v3 IAT;
- добавлен хак для украденных/виртуализированных Themida v3 MSVC OEP;
- добавлена поддержка бинарных файлов Themida v2, которые не сжаты/зашифрованы.

Шапка обновлена!

Обновление:

Magicmida 11.05.2024

Изменения в версии:

- удалены лишние проверки из трассировки импорта Themida v3 для лучшей совместимости с Delphi;
- исправлена проблема, при которой исключение в каком-то случайном несвязанном потоке могло помешать трассировке импорта;
- добавлена поддержка целей, использующих Thread Local Storage через каталог PE TLS;
- изменено определение начала IAT для предотвращения нежелательных крайних случаев;
- добавлена поддержка большего числа прямых перенаправлений IAT (crypt32 и dbghelp).
- добавлен режим командной строки для упрощения автоматизации.

Шапка обновлена!

Обновление:

Magicmida 16.05.2024

Изменения в версии:

- повышена производительность трассировки мест вызова в некоторых сценариях:
- исправлена проблема с бинарными файлами, имеющими каталог TLS, но не вызывающими обратные вызовы;
- исправлены ошибки в специальном патче IAT для Themida v2;
- исправлена редкая проблема, при которой IAT оказывался слишком большим;
- добавлен обходной путь для проблемы, когда некоторые старые бинарные файлы ошибочно принимались за Themida v3.

Шапка обновлена!