关于脱Armadillo 1.xx - 2.xx的壳的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

关于脱Armadillo 1.xx - 2.xx的壳的问题

发表于: 2005-8-11 11:08 4367

关于脱Armadillo 1.xx - 2.xx的壳的问题

犬神牙

2005-8-11 11:08

4367

最近拿到一个程序，其采用Armadillo 1.xx - 2.xx（peid v0.93查证），尝试使用ProcDump32 v1.6.2脱壳，显示成功脱壳，用peid v0.93察看后发现其内容已经变成了MSVC++，但是被脱出来的文件并不能运行，点击图标后没有任何反应（我用的是WINXP）。这样是不是说文件并没有脱壳成功？

还有，我对其手动脱壳时，找到了magic point，修改其为jmp时，od提示操作参数太短，不知道为什么。还有，这个程序在od调用的时候，会提示“模块‘wbhelp'的入口点位于代码外部（例如在PE文件头中被指定）。可能这个文件具有自解压或者自修改功能。请您再设置断点的时候记住这一点！”这句话的意思是什么？

最后希望各位大虾告诉我几个中文的od插件下载地点，我这里的是英文的，用起来不太方便。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (3)
softbihu 雪币： 226 活跃值： (179) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 103 粉丝 1 关注私信	softbihu 3 2 楼没那么简单吧～ 2005-8-11 11:13 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 3 楼可以用lordPE脱。脱壳后还要修复 2005-8-11 13:45 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 4 楼 “使用ProcDump32 v1.6.2脱壳，显示成功脱壳”：有那么好的事？ “找到了magic point，修改其为jmp时，od提示操作参数太短”：后面没跟地址怎么行？ “这句话的意思是什么？” ：就是极有可能加壳了。 2005-8-11 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

犬神牙

发帖

回帖

RANK

关注

私信

他的文章

关于脱Armadillo 1.xx - 2.xx的壳的问题 4368

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (3)
softbihu 雪币： 226 活跃值： (179) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 103 粉丝 1 关注私信	softbihu 3 2 楼没那么简单吧～ 2005-8-11 11:13 0
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 3 楼可以用lordPE脱。脱壳后还要修复 2005-8-11 13:45 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 4 楼 “使用ProcDump32 v1.6.2脱壳，显示成功脱壳”：有那么好的事？ “找到了magic point，修改其为jmp时，od提示操作参数太短”：后面没跟地址怎么行？ “这句话的意思是什么？” ：就是极有可能加壳了。 2005-8-11 19:49 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复