|
如何判断ARM壳的类型
该软件在使用时弹出注册对话框,请问高手,除脱壳以外有没有别的破解办法? |
|
如何判断ARM壳的类型
有没有高手愿意帮助我脱掉ARM壳! 使用 Armadillo.Find.Protected.By.vel <------- 03-07-2006 15:01:12 -------> !- Protected Armadillo ?- Signature = E40834E0 Protection system (Professional) !- <Protection Options> Debug-Blocker CopyMem-II Enable Strategic Code Splicing Enable Nanomites Processing !- <Backup Key Options> Fixed Backup Keys !- <Compression Options> Better/Slower Compression !- <Other Options> <------------------------------------> 用PEID显示: Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks <------------------------------------> 用FI 4.01a 查一下 显示为 Armadillo 4.00 {glue} <------------------------------------> 双进程 |
|
Armadillo V4.40主程序脱壳
文中的如下内容: “确定”后F12,OllyDBG暂停在EP死循环处 004CD000 EB FE jmp short 004CD000 //暂停 还原EP Code的EBFE为60E8,Resume脚本 ★ 没搞明白,应该怎么操作? |
|
|
|
如何判断ARM壳的类型
楼上的高手能不能留下你的QQ号我咨询一下行吗? |
|
如何判断ARM壳的类型
在《Armadillo V4.40主程序脱壳》中提到的“运行DebugActiveProcess.osc”在OD中是如何操作的?请高手指点,谢谢! |
|
如何判断ARM壳的类型
请问用五楼文中提到的方法能否脱掉这种壳? |
|
如何判断ARM壳的类型
[ebp-A34]=[0012CD7C]=000001B7 这三者的关系是怎么得来的,能具体解释一下这句话的意思吗,从哪儿看出来,是定位到0012CD7C还是定位到000001B7? 谢谢,是不是问题很菜,见笑了 |
|
|
|
如何判断ARM壳的类型
我用――――Armadillo V4.X CopyMem-II脱壳――魔法转换(Magic Converter) V4.0正式版 提到的方法进行脱壳 一、寻找OEP+解码Dump BP WaitForDebugEvent F9运行时中断在这里: 0012D98C 00503335 /CALL 到 WriteProcessMemory 来自 SD5000Se.0050332F 0012D990 0000004C |hProcess = 0000004C (window) 0012D994 0050ECF3 |Address = 50ECF3 0012D998 0012DC7C |Buffer = 0012DC7C 0012D99C 00000002 |BytesToWrite = 2 0012D9A0 0012DC80 \pBytesWritten = 0012DC80 F9 0012D98C 0050335D /CALL 到 WriteProcessMemory 来自 SD5000Se.00503357 0012D990 0000004C |hProcess = 0000004C (window) 0012D994 0050ECF3 |Address = 50ECF3 0012D998 0053A29C |Buffer = SD5000Se.0053A29C 0012D99C 00000002 |BytesToWrite = 2 0012D9A0 0012DC80 \pBytesWritten = 0012DC80 0012D9A4 0012F234 UNICODE "32.dll" F9 0012DC8C 004FEE36 /CALL 到 WaitForDebugEvent 来自 SD5000Se.004FEE30 0012DC90 0012ED7C |pDebugEvent = 0012ED7C 0012DC94 000003E8 \Timeout = 1000. ms 0012DC98 7C930738 ntdll.7C930738 接着下断:BP WriteProcessMemory F9 好象和文中所说的就不一样了,我也不知道该怎么操作!希望高手指点! |
|
如何判断ARM壳的类型
谢谢两位楼主,有二楼的方法检测信息如下: <------- 03-07-2006 15:01:12 -------> !- Protected Armadillo ?- Signature = E40834E0 Protection system (Professional) !- <Protection Options> Debug-Blocker CopyMem-II Enable Strategic Code Splicing Enable Nanomites Processing !- <Backup Key Options> Fixed Backup Keys !- <Compression Options> Better/Slower Compression !- <Other Options> 用PEID显示: Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 用FI 4.01a 查一下 显示为 Armadillo 4.00 {glue} 希望高手指点用一楼哪种方法比较合适,我试试了上面的几种方法可提示信息总是和文中说的不一样,因为我是一个初学者,就不知怎么办了。 真心谢谢! |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值