-
-
[请教各位] 脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳
-
发表于:
2005-10-13 16:57
3906
-
[请教各位] 脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的壳
各位大哥,我最近研究Armadillo 1.xx - 2.xx 的壳,并有30次使用限制,现在有些已经能脱了,但是最近有些壳老是脱不掉,我根据教程能够到达OEP(与原程序比对过,地址是正确的),但是脱了壳后无法运行,开始怀疑magic jump不对,但是和多处文章的比较,还是挺像的,是不是程序在多处加密?
另外我用PEID查出是Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks,但用FI查确是MS VC++ 5?,这个程序是不是Armadillo 的壳?
在论坛上说下BP OpenMutexA断点后,堆栈地址为12DDE*的比较难脱,我的程序就是这样,是不是真的难脱,还是有什么特殊的地方?
希望各位大哥能给点提示,就是给个教程或相关的例子也好,我这儿先谢谢了!
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课