能力值:
( LV9,RANK:3410 )
|
-
-
26 楼
最初由 tjwp 发布
请问 fly 兄:
为何你此篇中附件里的已脱好的 UnPacked-EdrLib.dll 查壳仍
显示为:
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 文中已经说了:
脱壳后的DLL用PEiD看依旧显示“Armadillo 2.51-3.xx DLL Stub -> Silicon Realms Toolworks”,呵呵。用FI看显示“MS VC++ v6.0 {DLL} ”。如果想测试脱壳后的DLL,可以把UnPacked-EdrLib.dll重命名为EdrLib.dll,然后运行EdrTest.exe就知道是否脱壳成功了。
不要过分相信侦壳工具。
人偶尔都会犯错,何况软件? ;)
|
能力值:
( LV2,RANK:10 )
|
-
-
27 楼
OK,THX
|
能力值:
( LV9,RANK:180 )
|
-
-
28 楼
厉害厉害!
学习ing
|
能力值:
( LV4,RANK:50 )
|
-
-
29 楼
郁闷,
我有Win2000 Pro+sp4 上调试
BP GetModuleHandleA+5 根本就断不下来,
Shift+F9几次就初始化完成了~!
|
能力值:
( LV9,RANK:3410 )
|
-
-
30 楼
试试:HE GetModuleHandleA
|
能力值:
( LV4,RANK:50 )
|
-
-
31 楼
啊啊啊~!
脱神出手,果真与众不同~!;)
已成功脱壳~!:p
|
能力值:
( LV2,RANK:10 )
|
-
-
32 楼
如果没有 FLY 老大的范文,真的不知如何下手。手动脱壳太困难了,特别是输入表的修复等较难!
|
能力值:
( LV4,RANK:50 )
|
-
-
33 楼
fly就是fly~!
你是我的偶像,我崇拜你~!:D
|
能力值:
( LV4,RANK:50 )
|
-
-
34 楼
呵呵,终于找到PEID识别 Armadillo V3.6 壳的标志了
只要把连接器版本标志53 52 改成06 00 就成了VC++6.0
了~!
|
能力值:
( LV4,RANK:50 )
|
-
-
35 楼
今天真兴奋,终于完美脱壳了~!
和未加壳的差不多了~!
|
能力值:
( LV2,RANK:10 )
|
-
-
36 楼
|
能力值:
( LV9,RANK:170 )
|
-
-
37 楼
又是学习的机会啊,感谢fly斑竹
|
能力值:
( LV2,RANK:10 )
|
-
-
38 楼
沉下去了,先顶顶
|
能力值:
( LV12,RANK:770 )
|
-
-
39 楼
最初由 kimmal 发布
今天真兴奋,终于完美脱壳了~!
和未加壳的差不多了~! fly真无私~~~~~
想这样的好大哥,就一个!!!!!!!
学习,!!!!!
BTW:kimmal兄,严重枪fly的风头,不如写篇好脱文,来抒发你的感情!~!!!
支持+努力学习ing!!!!!!!!!!!!!!!!
|
能力值:
( LV2,RANK:10 )
|
-
-
40 楼
看不懂,学习中。
|
能力值:
( LV9,RANK:3410 )
|
-
-
41 楼
最初由 yyykj 发布
我照着做完后,不知怎么运行不了,不能通过测试。
烦各位大大们帮我看看是什么原因。
比较忙,抱歉,看见的迟了
修改基址为00870000就行了
如图:
|
能力值:
( LV2,RANK:10 )
|
-
-
42 楼
[QUOTE]最初由 fly 发布
比较忙,抱歉,看见的迟了
修改基址为00870000就行了
谢谢FLY大大,真真的太谢谢你了,现在我会脱它了。
没什么抱歉的,毕竞,你又没从我这里得到什么。大家都有工作。理解。
|
能力值:
( LV2,RANK:10 )
|
-
-
43 楼
如果软件在还没有运行时就弹出如下窗口,即只发送到快捷方式OLLYDBG然后弹出是否要用LAODDLL运行程序时点是,然后就弹出如下窗口
出于安全考虑,当检测到你的系统有调试器类软件在活动时,本程序将拒绝执行!请关闭系统调试器类软件再启动本程序.
该怎么办。
|
能力值:
( LV9,RANK:3410 )
|
-
-
44 楼
Ollydbg载入调试
|
能力值:
( LV2,RANK:10 )
|
-
-
45 楼
可能是我将OD设为即时调试器的缘故,可我现在没有办法不设定即时调试器了,因为它只能在我电脑上的两个OD之间选一个。
|
|
|
|
