Упакованный Themida бинарь. Ghidra — шум, IDA Pro разваливает границы функций, x64dbg — антиотладочные проверки каждые десять инструкций. Три часа статического анализа, ноль выхлопа. Frida-хук на VirtualAlloc, дамп RWX-страницы — двадцать...Динамический анализ бинарных файлов: Frida, PIN и DynamoRIO — от трассировки до распаковки
Источник: codeby.net