|
[求助]关于修改jne为jmp时在址改变的问题
[QUOTE=alphaerlin;324474]00B301AF 8038 00 CMP BYTE PTR DS:[EAX],0 00B301B2 0F85 14050000 JNZ fight.00B306CC 请问一下,我这个代码里面的JNZ一改成JMP,跳转的地址就变了,这是怎么回事,要怎...[/QUOTE] 我后还还加了话的。。。。怎么现在不见了。。。 再说下。。 这个代码是OD里面看到的,这里的fight.00B306CC这个看起来是没变,实际上是变了的,只不过在OD里面只能看到机器码的改变,在ASM里面JNZ改成JMP之后看到的代码就不同了。 |
|
[求助]Armadillo 2.51 - 3.xx DLL Stub脱壳问题
。。。这个,实在是有蛮郁闷的。。。原来11楼的machenglin老大那样就算是脱壳成功了啊。。。刚下了个DLL_Loader加载我以前脱下来的。。汗。。。已经加载成功了,我一直都是用那个主程序运行,看是不是能用了,我以为那样才算是脱壳成功。。。狂晕。。。。现在在整理我的脱壳过程,等下发个动画上来,各位老大帮忙看下,看我还有什么地方没做得不对的。 对了。。。我在这里好像是不能传附件上来的。。。我会发个链接的加到贴子第一楼。。。 再次谢谢各位老大。。。。。。 |
|
[求助]Armadillo 2.51 - 3.xx DLL Stub脱壳问题
8楼里有个点击下载,那个就是连接。。 |
|
|
|
[求助]Armadillo 2.51 - 3.xx DLL Stub脱壳问题
位各帮帮忙,帮我看看这东西倒底是加花还是加壳的。。。。。我一个菜菜,实在是搞得头晕了。。。刚ICY群里一个朋友帮我看了下,说是加花。。。然后发了个资源的贴图给我。。。就下线了。。。 注意杀毒。。。应该是没毒的,我开了卡巴没提示。 点击下载←——————文件在这里啊 哪位有时间帮忙的加我QQ:6262344 QQ联系方便些。 |
|
[求助]Armadillo 2.51 - 3.xx DLL Stub脱壳问题
谢谢kanxue版主。。。。 我好想死啊。。。。。 刚在ICY的群里,有个人帮我看了下,说我要脱的这个不是加壳。。。。是加了花的啊。。。。。 555555555555555555555555 |
|
[求助]Armadillo 2.51 - 3.xx DLL Stub脱壳问题
找自己发的这个贴子找了N久。。。。谁知道怎么快速找到自己的贴子啊。。。 fly版主。。我用了两个办法修复IAT,一个是直接抓OD里面的,还有就是把OD里面的那些代码拷到另一个用OD调试的98的NOTEPAD.EXE里面,再从NOTEPAD的进程里面抓出来,这两个都没修复好。。请问还有没有什么别的办法? 我找到的关于脱Armadillo的文章好像全是你写的。。我代表广大菜鸟们万分感谢你。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值