-
-
求助~~脱Armadillo 5.20加壳的DLL文件,找不到OEP入口。。。
-
发表于:
2013-5-6 20:30
8057
-
求助~~脱Armadillo 5.20加壳的DLL文件,找不到OEP入口。。。
两个DLL文件
检测出如下信息
<- 18-04-2013 13:03:10 - [1.9] ->
C:\Documents and Settings\Administrator\桌面\DnRetr.dll
目标为Armadillo保护
!- 保护系统级别为 (专业版)
!-<所使用的保护模式>
系统文件
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!<其它保护设置>
版本号 5.20 30-10-2007
<- 共消耗时间 00时00分00秒547毫秒 ->
根据论坛上的教程,检测出来应该是Armadillo 5.20加的壳,单线程,按说应该很好弄的啊,但是按照论坛里所有的教程试了都不行,关键是找不到OEP入口!!
按照教程,顺利的找到了Magic Jump ,重定位校验,特征码搜索也是搜索出来的5.0的特征码,重定位的基址和大小都能顺利查到,唯独是最后下断运行后提示出错。
最后下断时是按教程中的BP CreateThread 下断,断了后运行就提示解包出错,后面就进行不下去了,对在内存镜像中对.text进行F2下断运行后也是这样提示解包出错。
研究了很久,实在搞不定了,特请高手出手相求,谢谢~~
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)