|
Armadillo V4.X CopyMem-II脱壳――魔法转换(Magic Converter) V4.0正式版
相同壳不同版本或者相同版本加壳选项不同都会使得脱壳方法有差异 你可以G WaitForDebugEvent 在WaitForDebugEvent函数末尾下断, 或者+3的位置(不要在指令语句中间)下断 抱歉,我不可能有时间去下载每个例子来脱壳 |
|
|
|
|
|
Armadillo 2.5x 的 一个怪壳!
最初由 aaa2520 发布 都看过,只看有何用? Armadillo CopyMem-II + Code.Splicing + Import Table Elimination |
|
|
|
|
|
[原创]armadillo中code splicing的几种处理方法
这里有hacnho放的2篇Armadillo教程,可以参看 http://www.unpack.cn/viewthread.php?tid=1963 |
|
|
|
|
|
|
|
|
|
|
|
[求助]MEW 11 SE v1.2 壳怎么脱呀?谁有相关资料吗?
////////////////////////////////////////////////// // FileName : MEW 11 V1.0-V1.2.osc // Comment : MEW 11 V1.0-V1.2 OEP Find // Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92 // Author : fly // WebSite : http://www.unpack.cn // Date : 2005-10-03 20:30 ////////////////////////////////////////////////// #log MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options !" cmp $RESULT, 0 je TryAgain //GameStart―――――――――――――――――――――――――――――――― sti find eip, #C30000# cmp $RESULT, 0 je NoFind eob Break bp $RESULT log $RESULT esto GoOn: esto Break: cmp eip,$RESULT jne GoOn bc $RESULT sto //GameOver―――――――――――――――――――――――――――――――― log eip cmt eip, "This is the OEP! Found By: fly" MSG "Just : OEP ! Dump and Fix IAT. Good Luck " ret NoFind: MSG "Error! Maybe It's not MEW 11 V1.0-V1.2 ! " ret TryAgain: MSG " Please Try Again ! " ret |
|
|
|
|
|
|
|
|
|
请教这篇文章有没有中文翻译的
猜着看 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值