|
脱壳入门初级教学
第十一课 Armadillo壳 辅助工具 相应工具下载页面:http://www.pediy.com/tools/unpacker.htm Armadillo find protected:检测 Armadillo版本号及其保护类型 dilloDIE:一款脱 Armadillo 4.xx 的脱壳机 ArmaGUI:Armadillo 3.xx/4.xx 脱壳机 ArmInline:辅助处理Armadillo壳,其中Code Splicing修复的很完美。输入表混淆修复感觉有些问题,建议手工修复。 手动脱壳教学 试玩armadillo3.50a一点心得 (基础知识) Armadillo COPYMEMEII之DUMP的一个LOADPE小插件 (利用插件Dump取COPYMEMEII保护的程序) Armadillo 3.6主程序脱壳 (Dump取COPYMEMEII保护的程序另一方法) Patch 修复 Armadillo 的IAT乱序 (处理IAT乱序) Armadillo中code splicing的几种处理方法 (手工修复Code Splicing) Armadillo客户版Code Splicing+Import (利用ArmInline工具修复Code Splicing) 浅谈Armadillo V.3.75 与 V.3.78的保护 (Nanomites原理概念,即CC保护) Blaze Media Pro5.05脱壳+基本修复CC(int3)+破解 (修复CC) Armadillo V4.40主程序脱壳 (目前处理CC很好的一个方法) 带key脱壳: http://bbs.pediy.com/showthread.php?threadid=23174 |
|
[求助]新手手动脱壳弱智问题,望解答
最初由 丰丰 发布 只要内存原程序己完全解压,都可Dump,因此你所给的2个点都没问题。 最初由 丰丰 发布 优化减肥: 参考http://bbs.pediy.com/showthread.php?s=&threadid=29258 3楼 最初由 丰丰 发布 看来许多很喜欢用OD的插件Dump,建议改用其他工具Dump,如LordPE等 |
|
|
|
OD下了bp recv这个命令后….
最初由 yin亵 发布 http://bbs.pediy.com/showthread.php?s=&threadid=29496 执行recv函数前,记下缓存地址,执行完这函数,查看这个缓存就能看到内容 |
|
|
|
瓦解PELock 1.0x -> Bartosz Wojcik秀 的问题?
建议将原文理解透。 最初由 peaceclub 发布 异常提示: |
|
[求助]OD载入Acprotect1.09的记事本后按2次shift+f9后自动退出(已解决)
Anti-Debug了吧,用隐藏插件试试 |
|
很容易找到程序的跳转点,但软件的算法分析有些难度!
建议用IDA反一下,许多C函数显示函数名,再分析就容易了。 |
|
如何去掉这个VB程序的NAG?[求助]
pcode代码你是如何NOP的? 个人感觉可以用Branach等跳转来代替 最初由 modi 发布 |
|
|
|
[求助]OD附加程序后不能调试
最初由 yxrj123 发布 一般正常的程序附加是这样的,估计OD新开了一线程来处理,所以才会这样。 在修正插件HideOD时,遇到类似问题,用普通方法不能获得当前线程的一些环境变量,在咨询了一些高人后,故有此猜测。 |
|
[求助]用UltraEdit修改数据
最初由 danan 发布 不懂你意思,将问题描述清楚。 |
|
[求助]有关破自解压文件密码
看置顶FAQ,讨论了几十次都有了。 |
|
如何还原到OD到分析前的状态?!
右键 分析/从模块中删除扫描 |
|
请教PESpin 1.3 -> cyberbob的壳怎么脱呀?急..在线等.谢谢
huyan你好,不要激动,提问注意一下方式就会避免许多误会的。 1、先搜索,因为论坛上PESpin 1.3脱壳文章与脱壳机都有,这样可节省你自己和大家的时间。 2、问题要尽可能具体些,将技术要点列出,不要笼统的给一个大题目,别人没法回答。 3、各版主整天回答各类问题,也很累的,有时说话不注意,可能会让人误解,不是看不起你。 |
|
[求助]OD附加程序后不能调试
这个不知是不是OD的bug,其实这时己附加成功,你可以设断调试这个目标进程了。 |
|
|
|
UltraProtect 1.x -> RISCO Software Inc是用什么软件加的壳?有下载吗?
最初由 赤泪 发布 PEID的数据库问题,其实没必要太在意版本。如对ACProtecter感兴趣,用OD加载跟踪就行了。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值