|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
fly兄,已搞定,谢。 |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
我们差好多阿,怎么你得可以这么规则??我的却是很多dll的函数混杂调用 |
|
关于Arma的一些总结(个人总结仅适合初学者)
汗,这个变态壳俺越少碰越高兴ing,不过,最起码你应该可以自己多试试吧,要不,以后也成问题。:) |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
老兄,和你改的一样子阿,改一次magic jmp,然后再改回来,对吧? |
|
我刚接触脱壳问题,可是这个壳我不会脱啊
汗,刚接触就遇到这样的壳,你还是先从基础学起吧:)有个把月就差不多了 |
|
ASPack 2.12的壳(DLL)
使劲脱吧,其实道理瞒简单,就是要先实践!! |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
最初由 fly 发布 也就是说一次BP OpenMutexA,之后就是按照GetModuleHandleA的DLL名字变化来判断,但是之后的操作,我们是一样的,为什么不行呢?Import后的exe,无法执行,我是: Win2000 server + sp4 看图: 获得输入表: 发现很多dll都在一个父节点下 把全部无效指针Cut掉后的树状节点 |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
最初由 jerry 发布 看密界脱壳文集第一版,本站有帖子提供下载。 里边汇集了多种脱壳方法。http://bbs.pediy.com/showthread.php?s=&threadid=595 |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
还有,看fly兄写的关于Mr.Captor V2.7版的脱壳,我是照着做的,但是dump的程序,却非法操作。 只有一个地方,我觉得可能是我有问题: BP OpenMutexA之后,我就Ctrl+G,然后写代码,重新建立EIP。F9,回到OpenMutexA。去掉OpenMutexA断点,BP GetModuleHandleA。 就这里不一样,不知道fly兄断了几次? 用Import的时候,cut掉了将近20个函数 |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
最初由 clide2000 发布 每一个父节点后面都有一个正确性的描述 中文版是:[正确性:真] 英文版是:[TRUE] |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
正确是假,是因为不同的dll混杂在一起的缘故,这样也不对吗? 不知道为什么,我用Import获取的列表,就是一个只有一个节点,所有的dll都在这个节点下,所以,就算都是有效指针,正确性也是假:( fly兄是如何把这个问题解决的? |
|
手动脱Arma壳,终于可以脱掉了,但是修复IAT遇到问题
Cut掉后,所有的dll都在一个目录下,正确性是假,这样可以吗? |
|
请问Armadillo的壳用什么脱比较好啊。
xp下用SoftICE脱armadillo壳,armadillo会自动检测到SoftICE,然后弹出"error..."提示。 应该如何手动脱壳?断点VirtualProtect?能否贴一下教程,如果有兴趣脱这个壳清联系我。谢谢 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值