Armadillo 1.xx - 2.xx 为什么我遇到的不同？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看样子是老版本看雪论坛精华5看leo_cyl1的Armadillo脱壳教程 2005-5-20 11:07 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 3 楼用OD 比WinDbg 简单，不用处理 anti－debug，看明白原理以后，只用下一个断点， SetThreadContext 就可以了。 OD脱壳方法：使用IsDebug插件，装入加壳的软件，下断点SetThreadContext，F9 两次，断在 SetThreadContext处，取出 EDX+0xB8 的值，这个就是OEP. 其他的方法和 leo_cyl1 一样。学会以后5分钟脱掉这个 Armadillo 1。xx－2。xx 的壳。脱壳后，用peditor 修改OEP（记住要把虚地址换算成offset）后，程序可以运行了。不过有错误提示，经查证是这个软件报的错误，不是系统提示，说明OEP是正确的。壳脱掉了，但还有其他没有完成的任务。 2005-5-24 09:59 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 4 楼 SetThreadContext 断不下 2005-5-24 13:09 0
acamus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	acamus 5 楼 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay] 要求输入用户和密码的能脱吗? 2005-5-26 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼看样子是老版本看雪论坛精华5看leo_cyl1的Armadillo脱壳教程 2005-5-20 11:07 0
Tase 雪币： 211 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 39 回帖 87 粉丝 0 关注私信	Tase 1 3 楼用OD 比WinDbg 简单，不用处理 anti－debug，看明白原理以后，只用下一个断点， SetThreadContext 就可以了。 OD脱壳方法：使用IsDebug插件，装入加壳的软件，下断点SetThreadContext，F9 两次，断在 SetThreadContext处，取出 EDX+0xB8 的值，这个就是OEP. 其他的方法和 leo_cyl1 一样。学会以后5分钟脱掉这个 Armadillo 1。xx－2。xx 的壳。脱壳后，用peditor 修改OEP（记住要把虚地址换算成offset）后，程序可以运行了。不过有错误提示，经查证是这个软件报的错误，不是系统提示，说明OEP是正确的。壳脱掉了，但还有其他没有完成的任务。 2005-5-24 09:59 0
仙剑太郎雪币： 214 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 9 回帖 242 粉丝 0 关注私信	仙剑太郎 2 4 楼 SetThreadContext 断不下 2005-5-24 13:09 0
acamus 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 38 粉丝 0 关注私信	acamus 5 楼 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay] 要求输入用户和密码的能脱吗? 2005-5-26 19:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复