能力值:
( LV6,RANK:90 )
|
-
-
[原创]Armadillo 1.xx - 2.xx 之脱壳
你这篇不知是你的笔误还是我理解有问题:
1:
00FC6B08 0F84 86000000 je 00FC6B94 很大一个magic jmp 跳转,注意,修改它为jmp 00a3142a 程序将异常无法继续运行,但IAT已经没有加密了。为了跟踪到oep,动态修改Z标志吧~~~~~~~
***magic jmp 是je 00FC6B94 你怎么把它改成jmp 00a3142a ?]
2:
对 00A3139E 0F84 86000000 JE 00A3142A 下内存断点~~~~~~
F9N次后断在这里(要不断修改标志位哟^-^):
***这个地址怎么来的?
|