Armadillo那个标准脱壳脚本怎么作用!!-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼 2005-8-23 16:00 0
五可雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	五可 3 楼 OD停留在 00699188 55 push ebp ; = Original Entry Point 我按照别的教上那样,运行LordPE,选择该进程,右键correct ImageSize,然后dump full,OD一直保持在OEP那里,然后运行ImportREC在OEP那里填入299188,点IT AutoSearch,然后再点Get Imports提示 ? FThunk:002BC1F4 NBFunc:26B (decimal:619) valid:NO 2005-8-23 16:04 0
五可雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	五可 4 楼把无用的CUT掉想不到就成功了脱出来的程序终于可以运行了,可是用peid查看结果却是:Nothing found * 2005-8-23 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 2 楼 2005-8-23 16:00 0
五可雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	五可 3 楼 OD停留在 00699188 55 push ebp ; = Original Entry Point 我按照别的教上那样,运行LordPE,选择该进程,右键correct ImageSize,然后dump full,OD一直保持在OEP那里,然后运行ImportREC在OEP那里填入299188,点IT AutoSearch,然后再点Get Imports提示 ? FThunk:002BC1F4 NBFunc:26B (decimal:619) valid:NO 2005-8-23 16:04 0
五可雪币： 204 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 20 粉丝 0 关注私信	五可 4 楼把无用的CUT掉想不到就成功了脱出来的程序终于可以运行了,可是用peid查看结果却是:Nothing found * 2005-8-23 16:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复