能力值:
( LV9,RANK:3410 )
|
-
-
2 楼
看样子是老版本
看雪论坛精华5看leo_cyl1的Armadillo脱壳教程
|
能力值:
( LV4,RANK:50 )
|
-
-
3 楼
用OD 比WinDbg 简单,不用处理 anti-debug,看明白原理以后,只用下一个断点, SetThreadContext 就可以了。
OD脱壳方法:
使用IsDebug插件,装入加壳的软件,下断点SetThreadContext,F9 两次,断在 SetThreadContext处,取出 EDX+0xB8 的值,这个就是OEP.
其他的方法和 leo_cyl1 一样。
学会以后5分钟脱掉这个 Armadillo 1。xx-2。xx 的壳。
脱壳后,用peditor 修改OEP(记住要把虚地址换算成offset)后,程序可以运行了。
不过有错误提示,经查证是这个软件报的错误,不是系统提示,说明OEP是正确的。壳脱掉了,但还有其他没有完成的任务。
|
能力值:
( LV6,RANK:90 )
|
-
-
4 楼
SetThreadContext
断不下
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
要求输入用户和密码的能脱吗?
|
|
|