|
Armadillo3.60 加壳的EXE文件脱壳全过程
最初由 yuhong 发布 我就是断不到这里,总是避不开IAT加密,痛苦! ...... 0012BF20 00AAC807 返回到 00AAC807 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE67C ASCII "VirtualAlloc" 0012BF20 00AAC824 返回到 00AAC824 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE670 ASCII "VirtualFree" 0012BC98 00A9799B 返回到 00A9799B 来自 kernel32.GetModuleHandleA 0012BC9C 0012BDD4 ASCII "kernel32.dll" |
|
Armadillo3.60 加壳的EXE文件脱壳全过程
最初由 popo123456 发布 按你的方法一样,oep容易找到,但不知道为什么总是避不开IAT,找不到魔术jmp,可惜就是文件刚好大于512kb没办法上传,不知道是不是有人改过,总是断在我的瑞星上,望再次指教! |
|
有那大哥知道Thinstall加壳的脱法啊?小弟功力弱,望指教!
最初由 鸡蛋壳 发布 不会吧?怎么我的正版瑞星没有提示?不信你看看. http://bbs.pediy.com/showthread.php?s=&threadid=4478 |
|
Armadillo3.60 加壳的EXE文件脱壳全过程
我的文件却没有象这样的断下了,那应该怎样办? 在这里中断若干次,注意堆栈窗口的变化,当出现: ...... 0012BF20 00AAC807 返回到 00AAC807 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE67C ASCII "VirtualAlloc" 0012BF20 00AAC824 返回到 00AAC824 来自 kernel32.GetModuleHandleA 0012BF24 00ABD6C8 ASCII "kernel32.dll" 0012BF28 00ABE670 ASCII "VirtualFree" 0012BC98 00A9799B 返回到 00A9799B 来自 kernel32.GetModuleHandleA 0012BC9C 0012BDD4 ASCII "kernel32.dll" |
|
|
|
|
|
兄弟们帮帮我看看这ROM文件是什么壳子,可以不?
顶顶,软件本身象没有加壳,但内的资源都没办法提取出来,还有反调试软件的。 |
|
兄弟们帮帮我看看这ROM文件是什么壳子,可以不?
没朋友帮助一下吗? |
|
请教 UPX脱壳!我脱得不彻底。
可以使用反调试的Dede |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值