|
ArmaDetach+OD脱HDDlife 3软件(Armadillo CopyMem-II+Debug-Blocker+Nanomites)
三、解决CC 再次利用AvAtAr//TEAM RESURREC提供的Armadillo Process Detach v1.3 Final,也非常简单的dump。 选择CopyMem-II选项,把目标拖进去,成功后显示: Filename: HDDlifePro ...... [CHiLD iNFO] Crypto call found: [00556E1B] Child process iD: [00000670] Entry point: [004B8764] Original bytes: [6A6068C8] Detached successfully :) 启动ArmInlinev0.96f,选中ID为670的HDDlifePro,然后点击Locate按钮,经过等待处理INT 3,然后Repair Dump,生成dumped_ NanoFix.exe, 该EXE就是脱壳后的程序了。 至于ArmaFindprotected报告的“使用输入表乱续模式,使用策略代码衔接模式”,在该软件中没有出现。 脱壳完毕。 按照上面的 做了 但ArmInlinev0.96f 哪个Repair Dump按钮始终是 灰色的 不可以按 请问怎么办? |
|
Armadillo.V4.0-V5.X.eXe.Standard.Protection.By.fly[CUG].oSc
代码: ArmadilloV5.X: find eip,#833C90007505E9EFFEFFFF# cmp $RESULT,0 修改为: 代码: find eip,#833C90007505E9??FEFFFF# 运行时出错: --------------------------- OllyScript error! --------------------------- Error on line 123 Text: je ArmadilloV5.X |
|
Armadillo.V4.0-V5.X.eXe.Standard.Protection.By.fly[CUG].oSc
!- Protected Armadillo Protection system (Professional) !- <Protection Options> Standard protection or Minimum protection CopyMem-II Enable Memory-Patching Protections !- <Backup Key Options> No Registry Keys at All !- <Compression Options> Minimal/Fastest Compression !- <Other Options> Store Environment Vars Externally Disable Monitoring Thread Use eSellerate Edition Keys Don't Fall Back to Stand-Alone Mode 用脚本是出错! |
|
[求助]用Aspr2.XX_IATfixer_v2.2S这个脚本的问题(又有新问题了)
怎么没人回答呀 是太菜还是太难? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值