|
[下载]放个私藏的脱常规壳的脱壳器
请问linestyle大哥,脱了FlySFX以后,是不是把脱下来的dump0--4.dmp文件续一改回原来文件,还是把脱到最后的*.dmp文件,直接改回*.exe文件?请赐教,谢谢。 |
|
Armadillo 3.70以后并双线程,跳过MAGIC直达OEP脚本
最初由 hnhuqiong 发布 谢谢,可惜我到现在也搞不定简单的VB程序修复,到OEP应该不成问题了,就连简单的一个函数据修复也搞不定,晕死。 测试了UPX加VB程序看看,都是很简单就能修复,但用copyII mem就是修复不了。 |
|
|
|
fly大哥!
最初由 fly 发布 可以指教下初哥我吗?dump下来的程序追进去空空的,什么都没有,有时就是越简单,在没有教教的情况下就变得难了,希望大哥能赐教,我搞了这个问题好久了。 |
|
[求助] 那位哥哥进来帮我看看 好吗?
最初由 xiaoweishu 发布 这个问题应该看看OD的帮助说明啊,你的问题就等于A和B是什么,这样叫人怎样解释你听? |
|
armadillo CopyMEMII加的壳,寻OEP
最初由 limee 发布 你就找COPYMEMII加的脱壳文,就能找到OEP,可惜我就是修复不了VB编写的程序。 |
|
[求助]脱Armadillo 3.78壳快成功了。
最初由 scme 发布 不要按自动获得表大小,要自己确定,载入dump下来的文件计算rva和iat。 |
|
手脱Armadillo 3.78 - ST问题与请教(记录中)
最初由 clong 发布 这软件应该就是CopyMem-II,我可以成功到程序OEP,不过到现在为止还未能搞定手上的VB程序,原因就是不太明白这VB编写的程序是怎样确定表,不太会修复,其它编写的知道怎样修复就没有问题,希望fly大哥能指教一下VB修复的方法。 |
|
|
|
Armadillo 3.78不知道为什么OEP会是这样的。
最初由 basaiyv1 发布 请问兄弟按你的指示搜索了这个. ::00405170:: FF15 3504F05F CALL [5FF00435] 那我怎样找到正确表?d 5ff00435没找到地址. 我应该怎样做?是VB程序. |
|
JCreator3.5.0.013快速脱壳法
最初由 chinadev 发布 “在程序本身找一个放远程跳转的地方.adata 8e5000 再修改eax=8e5000” 这个是怎样改来的啊?不太明白?可以看程序本身adata,但怎样改8e5000和这数值怎样来的? |
|
Armadillo 3.78不知道为什么OEP会是这样的。
最初由 limee 发布 感谢大家,在努力研究下,终于解决了并成功dump下来,高兴! 呵呵.... 是VB程序 ,又没戏了,上次那个也是VB程序,到现在也不知道怎样确定rva和iat大小,追dump下来的,进入call内是空的,搜FF25的表好象不对啊,我知道在加壳的程序,改了魔术跳后到的OEP处,表是已经没有加密了,但怎样确定VB的表?汗 |
|
Armadillo 3.78不知道为什么OEP会是这样的。
最初由 fly 发布 大哥说得有道理,我知道错处是从那来了,是我加了忽略范围C000001E(INVALID LOCK SEQUENCE)所至的,但不忽略的话又会有很多的异常,汗! fly大哥,我应该怎样处理好啊? |
|
Armadillo 3.78不知道为什么OEP会是这样的。
最初由 basaiyv1 发布 平时都是使用这版本,试了几个版本一样的!就是这软件出现这情况,没办法对于初哥来说,都不知道怎样下手好. |
|
[原创]软件查不出壳改怎么办?[
只能够调试分析啦。 |
|
Armadillo 3.78不知道为什么OEP会是这样的。
最初由 basaiyv1 发布 你就好啦,我还没有搞定,原因是软件一开始就出现这样的错误,使用bp WaitForDebugEvent bp WriteProcessMemory he WaitForDebugEvent都断不下来,(shift+9可以跳过错处,但断不下来,不知道怎样可以dump出不加密的文件)。 |
|
|
|
Armadillo 3.78不知道为什么OEP会是这样的。
谢谢大家的回复,论坛上不了几天,今天终于可以了。 我只改了一处,大家所说的魔术跳,然后alt+m设置401000内存断过去的。我再试一试,我都试脱过几个文件,就是这个出现这种情况。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值