|
|
|
[未完成]NoobyICE
请问是什么?楼主自己做的调试器么? |
|
Armadillo V4.40主程序脱壳
Alt+M打开内存察看窗口,设置00401000、0044A000、0047D000段为完整权限。 请问下大侠,为什么47D000段要设完整权限? 我看代码中并为用到47D000呢? |
|
|
|
菜鸟初次脱壳,惨遭失败,高手能否给些意见?(ASProtect 2.1x SKE )
正如FLY大侠所说,脚本并不适我们这些初学者,所以我选择手工,最重要的是要弄懂壳的原理 |
|
[原创]猜测一下ArmInLine对CC处理的方式,各位大侠来点评一下
首先感谢各位大侠的点评,我会继续努力的。 现在在努力学习FLY大侠的Armadillo 4.40主程序脱壳,和fxyang大侠的手工修复Armadillo壳中的CC。 |
|
[原创]猜测一下ArmInLine对CC处理的方式,各位大侠来点评一下
其实这个办法真的很笨也很土,本来不敢献丑,分享谈不上,只能说说我的想法,其实很简单,就是把脱壳后的程序跑一遍,一定会遇到错误,如果不是必须修复的CC,程序就不会中断,也不会报错,当出现报内存地址错误时,这个地址就一定是没修复的CC了,然后按照手动修复CC的办法,找到这个修复的代码,手工改了后,保存,然后循环上面的过程。 是不是很土啊~~~~~~。 |
|
脱壳穿山甲4.40,第二问,老大请帮忙
感谢上面两位朋友,这个好象没有用CC,我用dilloDie 1.6试了还是不行。 过程我相信我完全是和FLY老大的一样。 但是就是修复的时候出问题。 我有个不明白的地方就是解出来的IAT的RAV在A90008处开始,大概有DA0那么大,但是这个已经是在进程以外了,所以必须新添加区段来恢复IAT,会不会这里有什么文章? 再次谢谢关注这个问题的朋友们 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值