|
|
|
请教Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks 高手指教
最初由 herman 发布 好神密啊 arm,那为大大传个教程和复件上来?谢~ 现在的教程都没有复件:( |
|
求助arm脱壳
为什么dump出的程序无法运行(点了没有反应?) |
|
|
|
|
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
不如把双进程改成单进程再说? |
|
[请教]fly大哥的一次脱壳arm大法教程中的问题
我一开始是按照别人的教程作的,但是dump出来不行,接着又用fly的方法,还是一样打不开程序 但是那个写教程的人就能dump出来 连接地址:http://www.chinadfcg.com/viewthread.php?tid=3381 望看看,arm我已经研究了很长时间了,还是脱不出, 谢谢! |
|
[请教]fly大哥的一次脱壳arm大法教程中的问题
最初由 fxyang 发布 ?? 教程中没有提到阿?是不是dump出来要修改entrypoint? 我的过程是这样的: 1。使程序把自己当成子进程运行 ,成功 2。找到Magic Jump 3。改成jmp xxxxxxxx 3.搜索salc 4.在上面的jmp下断,F9,断住,返回Magic Jump,修改回原来的 5。alt+M 401000内存断点,运行,断住,清除所有断点 6。lordPE,纠正ImageSize,full dump 7.dump出的程序无法运行(什么反应都没有) |
|
[请教]fly大哥的一次脱壳arm大法教程中的问题
谢谢,不过为什么,不过为什么我的程序还是不能运行?(打不开?) 是Armadillo 3.00a-3.61加的 magic jmp也找到了,也修改过了,为什么呢? |
|
|
|
大大哥,为什么我的LordPE dump文件arm加密第二条进程时会这样的?
根据教程后只会有一个进程,建议换个教程看看 |
|
|
|
Armadillo3.60 加壳的EXE文件脱壳全过程
dingyixia |
|
Armadillo3.60 加壳的EXE文件脱壳全过程
1。按照你的方法,我dump出的文件没有图标(根源有图标不一样),且不能打开,不知为什么? 2。你写道:载入之前先修改入口点为10CC 那个10cc是因为oep是410cc而确定的么? 谢谢! |
|
|
|
|
|
|
|
招聘软件分析人员!
??? |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值