سلام
من دارم یک برنامۀ پک شده با Themida رو دیباگ می کنم. (روی XP SP0 در VM)
Ollydbg خالی (یا حتی با HideDebugger و Phantom) به محض باز کردن فایل exe ، بسته میشه
از Ollydbg های پچ شده استفاده کردم:
یه سریشون که اصلا پلاگین ساپورت نمی کنن
OllyIce و EVO_DBG و RAMODBG هم موقع اجرای برنامه خطای زیر رو میدن:
Don't know how to bypass command at address 0077B54E. Try to change EIP or pass exception to program
(در حالی که باید برنامه اجرا می شد و در hardware breakpoint من که روی GetProcessHeap ست کرده بودم استاپ می شد)
محض اطلاع: دارم این این ویدئوی آموزشی رو نگاه می کنم:
http://redmin697.tistory.com/194

کسی می دونه دقیقا باید از چه نسخه ای از Ollydbg (پچ شده) استفاده کنم برای این کار ؟
(مهم هم نیست بتونم آخرین نسخۀ تمیدا رو دیباگ کنم ؛ چون فعلا در حد آموزش دارم میرم جلو)
مرسی

ادیت: اسکریپت های ODBGScript موجود هم اکثرا مشکل دارن. مثلا این اسکریپت:
http://richie86.wordpress.com/2008/01/24/unpacking-themidawinlicense-18x/
یا خطا میدن یا تا آخر اجرا نمیشن
(البته باید برم دنبال یادگیری نوشتن اسکریپت یا استفاده از TitanEngine ؛ ولی میخوام حداقل بتونم یک ویدئوی آموزشی رو تا آخر برم )

برای عبور از Anti Debugger از پلاگین ODStrong استفاده کنید البته از Anti Debug نگارش جدید Themidaبه راحتی نمی توان عبور کرد.

مرسی
چندین نسخۀ StrongOD رو تست کردم. BSOD ایجاد می کنه

تا حالا من از BSOD StrongOD ندیدم ولی Phantom چرا شما تمام تیکهای Phantom رو بردارید به احتمال زیاد درست میشه.