-
-
[求助]求助~~脱Armadillo 5.20加壳的DLL文件,怎么都找不到OEP入口
-
发表于: 2013-5-6 20:38
-
两个DLL文件
检测出如下信息
<- 18-04-2013 13:03:10 - [1.9] ->
C:\Documents and Settings\Administrator\桌面\DnRetr.dll
目标为Armadillo保护
!- 保护系统级别为 (专业版)
!-<所使用的保护模式>
系统文件
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!<其它保护设置>
版本号 5.20 30-10-2007
<- 共消耗时间 00时00分00秒547毫秒 ->
根据论坛上的教程,检测出来应该是Armadillo 5.20加的壳,单线程,按说应该很好弄的啊,但是按照论坛里所有的教程试了都不行,关键是找不到OEP入口!!
按照教程,顺利的找到了Magic Jump ,重定位校验,特征码搜索也是搜索出来的5.0的特征码,重定位的基址和大小都能顺利查到,唯独是最后下断运行后提示出错。
最后下断时是按教程中的BP CreateThread 下断,断了后运行就提示解包出错,后面就进行不下去了,对在内存镜像中对.text进行F2下断运行后也是这样提示解包出错。
研究了很久,实在搞不定了,特请高手出手相求,谢谢~~
检测出如下信息
<- 18-04-2013 13:03:10 - [1.9] ->
C:\Documents and Settings\Administrator\桌面\DnRetr.dll
目标为Armadillo保护
!- 保护系统级别为 (专业版)
!-<所使用的保护模式>
系统文件
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
最好 / 最慢的压缩方式
!<其它保护设置>
版本号 5.20 30-10-2007
<- 共消耗时间 00时00分00秒547毫秒 ->
根据论坛上的教程,检测出来应该是Armadillo 5.20加的壳,单线程,按说应该很好弄的啊,但是按照论坛里所有的教程试了都不行,关键是找不到OEP入口!!
按照教程,顺利的找到了Magic Jump ,重定位校验,特征码搜索也是搜索出来的5.0的特征码,重定位的基址和大小都能顺利查到,唯独是最后下断运行后提示出错。
最后下断时是按教程中的BP CreateThread 下断,断了后运行就提示解包出错,后面就进行不下去了,对在内存镜像中对.text进行F2下断运行后也是这样提示解包出错。
研究了很久,实在搞不定了,特请高手出手相求,谢谢~~
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
[QUOTE=乐呵呵堂;1174378]看看
drawplug.rar[/QUOTE] 首先感谢您的帮助啊,怀着激动的心情,下载了附件,改名后放在原文件的位置里,启动后发现主程序里并没有加载成功,又把两个文件分开都试了一下,同样还是不行。 用OD打开附件里的文件,发现第一个提示出错,第二个可以打开,仔细研究了下您提供的这两个文件,发现好像是用ArmaG3ddon这个脱壳机脱的吧,我之前也试过用这个脱壳机脱,还换用了几种不同的方案组合,结果也是不行的,貌似只能手脱。。。。。。 还请继续予以指教啊 
|
|
|
|
