-
-
[旧帖]
[求助]学习fly前辈《Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳》的困惑
0.00雪花
-
发表于:
2011-11-8 15:49
1352
-
[旧帖] [求助]学习fly前辈《Themida V1.1.1.0 无驱动版试炼普通保护方式脱壳》的困惑
0.00雪花
实践到如下过程时,不知道如何往下走了,请高手指教!
用LordPE Dump Region以下壳区段:
CODE: [Copy to clipboard]
--------------------------------------------------------------------------------
00CF0000-00CF2000.dmp
00D00000-00D01000.dmp
00D10000-00D11000.dmp
00D20000-00D21000.dmp
00D30000-00DB1000.dmp
用LordPE把这些区段load入dump.eXe,注意修正各区段的Voffset
首先为何要用LordPE Dump Region以下壳区段:?
其次如何用LordPE把这些区段load入dump.eXe,如何修正各区段的Voffset?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法