|
黑掉Themida
zip密码,5聊,想给别人看就公布出来 |
|
EncryptPE2004.8.10 致命BUG!
没这么容易把,内存里有,可是那个内存呢 |
|
|
|
|
|
|
|
这些iat被乱序了么?
拜读中! |
|
|
|
这些iat被乱序了么?
最初由 fly 发布 thanks~! |
|
这些iat被乱序了么?
最初由 q3 watcher 发布 ............ 用Arm3.75加壳的ASProtect V1.31 build 06.14主程序 和这个比呢? arm 的 dump 是不是有CC没CC都一样? |
|
这些iat被乱序了么?
标 题:armadillo变换IAT的修复! 发信人:tDasm 时 间:2004年3月26日 11:55 详细信息: 方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程. /////////////// 上面讲的就是CC? |
|
|
|
这些iat被乱序了么?
004061F7 CC int3 004061F8 03FE add edi,esi 004061FA 9A 6468D0DD 4700 call far 0047:DDD06864 00406201 68 02020000 push 202 00406206 FF15 B0C54500 call dword ptr ds:[<&ws2_32.WSAStartup>] ; ws2_32.WSAStartup 0040620C 3BC3 cmp eax,ebx 0040620E CC int3 0040620F E6 57 out 57,al 00406211 FF15 BCC44500 call dword ptr ds:[<&user32.MessageBeep>] ; USER32.MessageBeep 00406217 53 push ebx 00406218 53 push ebx 00406219 68 A8A54600 push dumped_.0046A5A8 ; ASCII "Error 1: Winsock 2 not available. Cannot continue." 0040621E E8 2CF20400 call dumped_.0045544F 00406223 5F pop edi 00406224 5E pop esi 修复后 这里程序无法处理异常 |
|
|
|
脱文修订加录像版Arm 3.x CopyMem-ll +Debug
最初由 binliao 发布 好了;) |
|
|
|
这些iat被乱序了么?
没有乱序 。/。。。/// 修复后怎么会是--------------------------- vro_.exe - 应用程序错误 --------------------------- 应用程序发生异常 unknown software exception (0x80000003),位置为 0x004061f7。 要终止程序,请单击“确定”。 要调试程序,请单击“取消”。 --------------------------- 确定 取消 --------------------------- 有几种可能性/? 是不是dump出文件的错误,还是iat的错误? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值