首页
社区
课程
招聘
[请教各位] 脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳
发表于: 2005-10-13 16:57 3906

[请教各位] 脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳

2005-10-13 16:57
3906
各位大哥,我最近研究Armadillo 1.xx - 2.xx 的壳,并有30次使用限制,现在有些已经能脱了,但是最近有些壳老是脱不掉,我根据教程能够到达OEP(与原程序比对过,地址是正确的),但是脱了壳后无法运行,开始怀疑magic jump不对,但是和多处文章的比较,还是挺像的,是不是程序在多处加密?
另外我用PEID查出是Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks,但用FI查确是MS VC++ 5?,这个程序是不是Armadillo 的壳?
在论坛上说下BP OpenMutexA断点后,堆栈地址为12DDE*的比较难脱,我的程序就是这样,是不是真的难脱,还是有什么特殊的地方?
    希望各位大哥能给点提示,就是给个教程或相关的例子也好,我这儿先谢谢了!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (1)
雪    币: 214
活跃值: (86)
能力值: ( LV6,RANK:90 )
在线值:
发帖
回帖
粉丝
2
搜索一下论坛,太多了~
如果是旧版本的,可以参考一下我的文章~呵呵
2005-10-15 00:24
0
游客
登录 | 注册 方可回帖
返回
//