-
-
关于脱Armadillo 1.xx - 2.xx的壳的问题
-
发表于:
2005-8-11 11:08
4369
-
关于脱Armadillo 1.xx - 2.xx的壳的问题
最近拿到一个程序,其采用Armadillo 1.xx - 2.xx(peid v0.93查证),尝试使用ProcDump32 v1.6.2脱壳,显示成功脱壳,用peid v0.93察看后发现其内容已经变成了MSVC++,但是被脱出来的文件并不能运行,点击图标后没有任何反应(我用的是WINXP)。这样是不是说文件并没有脱壳成功?
还有,我对其手动脱壳时,找到了magic point,修改其为jmp时,od提示操作参数太短,不知道为什么。还有,这个程序在od调用的时候,会提示“模块‘wbhelp'的入口点位于代码外部(例如在PE文件头中被指定)。可能这个文件具有自解压或者自修改功能。请您再设置断点的时候记住这一点!”这句话的意思是什么?
最后希望各位大虾告诉我几个中文的od插件下载地点,我这里的是英文的,用起来不太方便。
[课程]FART 脱壳王!加量不加价!FART作者讲授!