|
这个DLL是什么壳?
最初由 stephenteh 发布 马来西亚有白话语言学的,我以前也认识了几个马来西亚女孩,还很漂亮!:p |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 感谢,现在明白了好多,但如果vb程序编写的,怎样来确定rav和ati的数值? |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 奇怪的是,仍然是错乱的代码。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 whyIII 发布 这跳不难找到,只是不知道为何原因去到OEP处是不正常的代码了。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
对于兄弟所说的“按F9然后不断修改标志位Z”,是怎样修改Z? |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 锡晒你!:p ,留个QQ给我可以? 我再使用试试你的方法。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 兄弟真的要向你指教了,我试了N次都无办法进入到正确的OEP处,狂晕了,我知道你是有正常进入OEP的。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
如果我不修改代码和新建EIP的话,根本没办法断到魔术跳的哦。此用作欺骗Arm的代码,如果不改总是在其他程序里转,直到程序运行都无出现魔术跳的特征码,这是不是修复后又被程序打乱了IAT表?真不明白。:( 代码是这样的:(在空地址加上的) 00401000 60 pushad 00401001 9C pushfd 00401002 68 B4FB1200 push 12FBB4 00401007 33C0 xor eax,eax 00401009 50 push eax 0040100A 50 push eax 0040100B E8 6D97A677 call KERNEL32.CreateMutexA 00401010 9D popfd 00401011 61 popad 00401012 - E9 ECB4A677 jmp KERNEL32.OpenMutexA |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 yuhong 发布 到了OEP处,跟VB程序不一致?这是什么回事啊? |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 whyIII 发布 感谢兄弟,成功dump下! 新问题又出现了,dump下的文件是VB编写的,怎样可以确定IAT大小?(如图)且修复时为什么每次到OEP处,都会出现不同的代码?狂晕了?我又做错了不知道什么地方,已经改魔术跳了。 |
|
|
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 whyIII 发布 为什么会是4545E8?? 痛苦中,还以为我的电脑配置问题,结果换了几台机子测试,一样dump不下来文件,如图片一。就想可以dump下来的也是不完全的dump,狂晕。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 兄弟也是来自广东的?广东那里? |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 fxyang 发布 可惜我的LordPE的Armdump插件选择了它后,没有响应,我都试过这样做的。 可以说说你是怎样使用ollyScript转换吗? |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 感谢兄弟,我也是这样改的。也在00401000写入了些骗主程序的代码: 00401000 60 pushad 00401001 9C pushfd 00401002 68 B4FB1200 push 12FBB4 ; ASCII "2A8:DA205E6BA2" 00401007 33C0 xor eax,eax 00401009 50 push eax 0040100A 50 push eax 0040100B E8 6D97A677 call KERNEL32.CreateMutexA 00401010 9D popfd 00401011 61 popad 00401012 - E9 ECB4A677 jmp KERNEL32.OpenMutexA 点右键 选在此处新建 Eip ,看到Eip 变为 401000 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 xiluoyou 发布 可以告诉我怎样解决吗?先谢过!其他就可以dump,就是这个软件不行,晕,是不是做了手脚?不会吧。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
最初由 popo123456 发布 非常认真看大哥的文章的,看了几个月了,我很认真的看,这文件是我修改后,再载入的,试过了N次了,没办法之下才向大哥们求救,确实如果到了OEP就可以知道IAT和RAV数值,但我就是到了OEP后,竟然是是附件图一样,按一下任意键就退出了,我操。 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
[QUOTE]最初由 popo123456 发布 不要一棵树上吊死嘛,换换方法呀. [/QUOTE 我使用了petoolsv1.5成功可以dump第二条进程,但dump出来的不能用OD进入,后来使用LordPE Deluxe-1.4重建资源,可以载入程序,不过好象跟第一条进程dump下来的情况一样,我是根据你的教程做的,请大哥指教,出现这样的情况应该怎样解决?不解决这问题,根本不知道IAT和RAV数值。401164是OEP。 真有点晕。:( |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
我以前可以dump下来的,但现在就不行了,试了另一个arm3.0加的程序就可以选择第二条进程dump,就是现在要脱的arm3.6就是dump第二条进程不下来,大家会不会是这样的啊?我的系统是XP sp2 |
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
怎样可以将进程完全脱离?根据教程使用的,就是这样提示。请再次帮助解决。:( |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值