|
|
|
老贴重贴:请脱壳,并给出程序的密码
脱armadillo还是要懂得它的原理, 会分析才好。 我会仔细分析这个壳的IAT的原理的, 否则的话,换了别的版本,我又不会了! 现在我已经知其然了,然后我要想办法 知其所以然 最初由 popo123456 发布 |
|
|
|
Armadillo3.60脱文的疑问
Attach进程后,对GetModuleHandleA下硬件断点。 然后设置忽略一切的异常处理后,按F9几次后, 程序就运行了。 每一次断下后,我都Alt F9回到程序领空查看。 并没有看到你说的magic jmp的代码。 armadillo标准壳在Win2k该怎么找magic jmp, 或者有armdump工具直接dump后修复。 我觉得可以找OEP和IAT以及它的SIZE, 然后用专用工具Dump修复。 谁能在2K下找找那个magic jmp. 最初由 popo123456 发布 |
|
Armadillo3.60脱文的疑问
WriteProcessMemory写入EB FE,这个指令应该 可以断到的! 还有,在Win2k下,找magic jmp你的方法不能用。 最初由 popo123456 发布 |
|
Armadillo3.60 加壳的EXE文件脱壳全过程
这篇脱文避免IAT的部分,对于WIN2K不适合用 这个方法。IAT的加密部分离GetModuleHandleA 很近的! 最初由 yuhong 发布 |
|
Armadillo3.60脱文的疑问
可以用WriteProcessMemory断到吗? 如果入口点不是 push ebp mov esp,ebp的指令该怎么办? 最初由 popo123456 发布 |
|
|
|
谁能给一个Armadillo 3.60的加壳工具
已经GOOGLE上搜索了一遍,没有看到3.60版本 论坛的文章都是针对3.60这个版本写的! 我现在可以找到arma的OEP,就是找不到magic jmp 奇怪了,我是按照定式来的。怎么会不对哪? 也许是版本不对。 在GOO上找了一个3.40和3.05的版本,我没有办法 参考论坛的文章了! 在论坛说不定有人会传上来的。 现在老版本的加壳软件,貌似不大好找啊! 最初由 fly 发布 |
|
|
|
请帮忙测试一下
忘记编译成为静态的连接了,这个大概可以了。 请看看,谢谢! 最初由 fly 发布附件:Patcher.rar |
|
哪位高人知道有什么壳给后门程序加上后可以逃过卡巴斯基的查杀?
没有听到过呀! 最初由 老王 发布 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值