|
[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 关键部分脱壳求助
00A85D12 0F84 2F010000 je 00A85E47 //MAGIC JMP 改成JMP 这里不要改代码 用he 断后改4次 到了oep按暂停 lordpe 附 这个是copymem |
|
[原创]揭露AMR隐私 - OD 手脱带 KEY 的 ARM 程序
如果有一组在其它机上可用的key 是可以在本地机上做出这个程序key的keygen的 也就是硬件算法注册机。 |
|
ARM可能存在潜在的算法问题。显示的硬件ID号并没有参加运算。
两个壳都是你机上加的 生成算法都没定义好 不注册成功才怪。 |
|
有关於Fly发表的Armadillo 4.X Copymem II脱壳问题
00AE6FFD 8908 mov dword ptr ds:[eax],ecx 你到这里时可以follow了 拖动可以看出表的大小 另外在ooae6ffd向上翻 可以定位到CMP DWORD PTR SS:[EBP-xxx],0 这里下断后就是iat的第一个地址 |
|
执行与幻影加密系统相关的文件,都死机是怎么回事儿啊?
开启了多cpu多线程 2G内存时 会导致幻影加密的所有东西运行不正常 |
|
俄罗斯高手的Sentinel模拟狗sentmon程序
模拟一般的老狗了 |
|
[求助]Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks脱壳问题
这个程序用了arm4.0私有版的sdk保护 脱完后还要回到壳里用到大量数据来还原模拟狗的很多数据 楼主小心啊 |
|
|
|
|
|
手脱Armadillo 3.78 - ST问题与请教(记录中)
是copymem 一般情况下你到不了oep 就是了 |
|
彩虹狗壳脱壳后怎样修复?
认真研究一下,很好搞的 不论是新旧 解决跨平台跨机器 甚至重新加壳加狗问题 |
|
EncryptPE 2004.8.10 SpecialEdition
楼主不要鄙视别人,这个壳会脱的人很多,会脱壳并不是会写壳,请尊重作者。 |
|
阿达连连看2005 脱壳
simonzh 牛人 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值