|
AMR加密的DLL文件脱壳工具~
不知是什么原因,俺没脱成功过 |
|
FLY老大写个Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks关于这个的加壳程序的脱壳教程吧大家
最初由 111111 发布 只要有一组能用的key就可以了。 |
|
新学脱壳,写了一个小破玩意儿,请大家测试
好东西,先收藏。 |
|
EnCryptPE信息清除器
注册表和 win 目录里统统的有变态。:D |
|
|
|
脱Armadillo 3.75D 加壳的DLL.
过了之后,我就出现 这样的对话框,到不了oep 传不了附件了。 提示如下: Error while unpacking program,code 1.2.please report to author 能否提供脱壳文件的下载地址? 谢谢 |
|
各位脱壳高手,本人想购买老王的epe,不知能脱epe壳的人多不?
想买就买,果断些,世上所有的东西如果都要讨论的话,那就一事无成。 |
|
|
|
这个壳的OEP是多少?
oep 可能是 1b30c |
|
蓝屏救星――IDT Protector v0.9 for Win2k by cyclotron
好东西收藏, 怎么首次运行解压一个文件 ? 是标志 ? |
|
|
|
脱Armadillo 3.75D 加壳的DLL.
能加我QQ 79929991 吗, 我有问题请教。谢谢 |
|
脱Armadillo 3.75D 加壳的DLL.
您的意思是说 1EF888F1 |. FF55 F0 call dword ptr ss:[ebp-10] 进入 单步跟踪运行程序到 008D574E FF15 3CE18D00 call dword ptr ds:[8DE13C] ; KERNEL32.VirtualProtect 处理IAT ? |
|
脱Armadillo 3.75D 加壳的DLL.
008CF4DE 897D BC mov dword ptr ss:[ebp-44],edi //*************************************************************************** //这里进行文件的效检 //RawOffset == C3CDA(在文件中查找[1F011CDA]的数据得到的) == (802010)10 //esi == 1F011CDA == (520166618) //edi == 1F0144DA //把计算结果和esi 至 edi 段数据进行XOR运算后,再把结果保存到ESI-EDI段中. 008CF4E1 3BF7 cmp esi,edi ; VA_X.1F0144DA 008CF4E3 73 12 jnb short 008CF4F7 008CF4E5 8D4D C4 lea ecx,dword ptr ss:[ebp-3C] 008CF4E8 E8 131BFEFF call 008B1000 008CF4ED 3106 xor dword ptr ds:[esi],eax 008CF4EF 83C6 04 add esi,4 008CF4F2 8975 C0 mov dword p-tr ss:[ebp-40],esi 008CF4F5 ^ EB EA jmp short 008CF4E1 //**************************************************************************** 008CF4F7 C705 88428E00 A>mov dword ptr ds:[8E4288],8E4CA4 ; ASCII "LP4" 008CF501 A0 186A8E00 mov al,byte ptr ds:[8E6A18] 我的执行到这里就解压出错了,搞不懂是怎样去掉它的校验的? 能否详细说一下该怎么做? 谢谢。 |
|
脱Armadillo 3.75D 加壳的DLL.
//对IAT表进行处理,重定位表的处理,请看008D574E处. //脱壳时,应该在这里对008D574E下内存访问断点, //因为到这里008D574E所占的内存才被分配,并填入代码. //如果这里跟进这个内存的段,查找"armVersion"的参考字符串, //找到后上翻一行, 可以看到 //ASCII "3.75D" //<armVersion xsi:type="xsd:string">%s</armVersion //因此,可知armVersion为3.75D 请问您是怎样得到 008D574E 这个值的? |
|
晕了,跟幻影跟出人命了~~~~~~~~!
最初由 loveboom 发布 脚本棒极了! 请问抓取后,怎样修复iat和一些地址? |
|
|
|
脱Armadillo 3.75D 加壳的DLL.
dll文件加密选不上COPYMEM II 的,这应该不是。 有一段是由壳动态分配的,并且脱壳了之后,还需要调用的代码。 这个估计是加壳时选用了抽代码的选项 。 |
|
脱Armadillo 3.75D 加壳的DLL.
好东西啊,赶紧收藏。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值