|
|
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
感谢看雪论坛所有大侠的帮助 现在的问题是 脱了壳后显示:Borland Delphi DLL 不知道这个Delphi 编程要怎么破解他的? 有什么地方可以自学的?有大侠能指点下吗?非常感谢,最后关头 成功我想就在眼前了,我现在好高兴处女壳既将脱下! 希望论坛大侠一定要帮助帮助我这个新手。。。。 |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
感谢看雪论坛所有大侠的帮助 现在的问题是 脱了壳后显示:Borland Delphi DLL 不知道这个Delphi 编程要怎么破解他的? 有什么地方可以自学的?有大侠能指点下吗?非常感谢,最后关头 成功我想就在眼前了,我现在好高兴处女壳既将脱下! 希望论坛大侠一定要帮助帮助我这个新手。。。。 |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
用OD脱下 Armadillo 2.51 - 3.xx 获得输入表-抓取转存文件 为dumped.dll 而运行exe程序无法加载这个插件。(原件可以加载) 用PEID查的 Borland Delphi DLL 这个是一个壳还是一个语言呢? 这个应该怎么处理? 而运行exe程序无法加载这个插件。 |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
我是一个注册插件 脱完壳后读取不了这个插件? 原件放上去后打开注册可以显示 自己的 机器码 脱完后 没有机器码显示了 这是不是和重定位表 中的 RVA无效 有关系? 问:如何才能让这个RVA有效呢? |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
感谢FLY大哥 另外再问一下 我用那个方法 脱了壳 但是修复后 我点[重建PE]提示以下内容: 重建完成。。。 当前文件大小。。。 文件最小化到。。。 重建输入表,发现无效的RVA 使PE有效完成。。。 问:为什么这里会是无效的RVA?这里的RVA是否与 ImportREC 获取输入表RVA相同?如不同的话在 LOADPE 的重定位的 RVA 应该如何获得呢? 我在使用 ImportREC 获取输入表 时 剪切无效指针后 提示操作完成 修复转存文件 提示正常 然后 我用PEID 查壳显示 Nothing found * 设置PEID选项 核心扫描 显示:Microsoft Visual C++ 5.0 用armadillo 加壳时提示 出错:该文件已经加壳 |
|
|
|
[郁闷贴]为何我除了OllyICE可以用?其他一按快捷键就断
小虾斑竹 你能帮我看看我 另外那个帖子吗? 我用那个方法 脱了壳 但是修复后 我点重建PE 重建完成。。。 当前文件大小。。。 文件最小化到。。。 重建输入表,发现无效的RVA 使PE有效完成。。。 为什么这里会是无效的RVA? 我在使用 ImportREC 获取输入表 时 剪切无效指针后 提示操作完成 修复转存文件 提示正常 然后 我用PEID 查壳显示 Nothing found * 设置PEID选项 核心扫描 显示:Microsoft Visual C++ 5.0 用armadillo 加壳时提示 出错:该文件已经加壳 |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
恩,我也谢谢FLY大哥的,人的水平总有高低的,不懂就问才能是三好学生是吧 |
|
[郁闷贴]为何我除了OllyICE可以用?其他一按快捷键就断
哪这个方法找出来的IAT地址是否可用? (下面找IAT地址的方法也和FLY的不一样,大家注意看!) 现在我们再次ALT+M --------------------------------------------------------------- 00870000 00001000 KingFor3 00870000 (itself) PE header 00871000 0008B000 KingFor3 00870000 CODE 008FC000 00002000 KingFor3 00870000 DATA 008FE000 00001000 KingFor3 00870000 BSS 008FF000 00003000 KingFor3 00870000 .idata <--这里,双击,可以看到数据 --------------------------------------------------------------- 008FF000 00 00 00 00 00 00 00 00 00 00 00 00 20 F8 08 00 ............ ?. 008FF010 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 008FF020 E0 FA 08 00 00 00 00 00 00 00 00 00 00 00 00 00 帔............. 008FF030 00 00 00 00 26 FB 08 00 00 00 00 00 00 00 00 00 ....&?......... 008FF040 00 00 00 00 00 00 00 00 66 FB 08 00 00 00 00 00 ........f?..... 008FF050 00 00 00 00 00 00 00 00 00 00 00 00 AE FB 08 00 ............?. 008FF060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 008FF070 08 FC 08 00 00 00 00 00 00 00 00 00 00 00 00 00 ?............. 008FF080 00 00 00 00 7A FC 08 00 00 00 00 00 00 00 00 00 ....z?......... 008FF090 00 00 00 00 00 00 00 00 24 02 09 00 00 00 00 00 ........$...... 008FF0A0 00 00 00 00 00 00 00 00 00 00 00 00 72 02 09 00 ............r.. 008FF0B0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 008FF0C0 0C 07 09 00 00 00 00 00 00 00 00 00 00 00 00 00 ............... 008FF0D0 00 00 00 00 A4 11 09 00 00 00 00 00 00 00 00 00 ....?.......... 008FF0E0 00 00 00 00 00 00 00 00 BA 11 09 00 00 00 00 00 ........?...... 008FF0F0 00 00 00 00 00 00 00 00 00 00 00 00 C8 12 09 00 ............?.. 008FF100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 008FF110 02 13 09 00 00 00 00 00 00 00 00 00 00 00 00 00 .............. 008FF120 00 00 00 00 30 13 09 00 00 00 00 00 00 00 00 00 ....0.......... 008FF130 00 00 00 00 00 00 00 00 3E 15 09 00 00 00 00 00 ........>...... 008FF140 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................ 008FF150 00 00 00 00 8A 18 93 7C ED 10 92 7C 05 10 92 7C ....????? 〈-这里就是IAT开始地址 008FF160 A1 9F 80 7C 14 9B 80 7C 81 9A 80 7C 5D 99 80 7C ???|??]?| 地址为8FF154 008FF170 BD 99 80 7C AC 92 80 7C 17 A4 80 7C AB 14 81 7C ?????|?? 008FF180 37 97 80 7C 94 97 80 7C 7B 97 80 7C 59 B8 80 7C 7?|??{?|Y?| 008FF190 C7 A0 80 7C AD 9C 80 7C E0 C6 80 7C 11 03 81 7C 沁???嗥?? 008FF1A0 4F 1D 80 7C 05 A4 80 7C EE 1E 80 7C 28 AC 80 7C O??|??(?| 008FF1B0 29 B5 80 7C 57 B3 80 7C 7E D4 80 7C 8D 2C 81 7C )?|W?|~?|?? --------------------------------------------------------------- 好了,下面我们用ImportREC选取这个.dll,填入RVA=8FF154-400000=4FF154、大小如果你不确定 的话,就写1000好了 (这里ImportREC的设置,我们这里和FLY的也不一样,选中“使用来自磁盘的PE首部”) 为什么RVA是8FF154-400000=4FF154呢?因为这个时候ImportREC里显示的“镜像基址”为400000 |
|
|
|
[郁闷贴]为何我除了OllyICE可以用?其他一按快捷键就断
我在脱Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 这个壳的时候这样的 ICE为什么能用呢?汉化反而用不来了。 再问个基础问题 IAT地址何为开始 何为结束? 要怎么来分辨开始和结束的? |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
不知道我以上一楼的脱壳操作是否正确? |
|
[求助]关于Armadillo 2.51 - 3.xx DLL Stub 四大问题!FLY大哥也进来帮忙下哦
先谢谢fly大哥的指点: 我想我从高处往下走会不会看的更远(试试看) 1、有anti (anti 是什么?) 2、建议从压缩壳开始学习 (有数) 3、Magic Jump:修改后可以避开输入表加密的某些地址 (jh je 等词很多,是否都需要 修改的?能详细点解释一下) 4、手动定位 RVA=008F8154 Size=680 (这个Size=680 这个数字是怎么得出来的呢?能解释一下吗?) |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值