[求助]请问下armadillo的anti内存断点的方法。-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 2 楼又研究了几个小时，感觉这壳真是难。。不能用硬件断点和内存断点观察变量，找的教程，都是用各种工具，也不说明原理。最开始的文章有的脚本运行结果不对，跟不下去了。。 2013-7-22 20:07 0
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 3 楼可以先用工具看看用了Armadillo的哪些选项，根据不同的选项用不同的办法，有时候会很简单。 2013-7-22 20:32 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼有现成的插件可以保护硬件断点的吧，不了解怎么anti就去单步哇，单步了就了解了 2013-7-22 22:20 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 5 楼不是很明白为什么在解压之前让进程脱离patch几段代码就能修复了。我想自己跟IAT的处理，但是没有断点能用，刚看到一个ollyadvanced好像能用,phantom在win7上老是有点问题。查了半天的反硬件断点的，只看到VirtualProtect，然后就是用硬件断点来改变程序流程占用掉的，自己找不出来怎么anti的。 2013-7-22 23:50 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 6 楼什么壳用xx断点之类的都是大牛把整个壳流程跟下来以后总结出来的，你如果真想知道为什么就只好自己跟一边。。无论谁拿到个新壳也不会知道该怎么操作吧 2013-7-23 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 2 楼又研究了几个小时，感觉这壳真是难。。不能用硬件断点和内存断点观察变量，找的教程，都是用各种工具，也不说明原理。最开始的文章有的脚本运行结果不对，跟不下去了。。 2013-7-22 20:07 0
SpaceDye 雪币： 37 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 53 粉丝 0 关注私信	SpaceDye 3 楼可以先用工具看看用了Armadillo的哪些选项，根据不同的选项用不同的办法，有时候会很简单。 2013-7-22 20:32 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 4 楼有现成的插件可以保护硬件断点的吧，不了解怎么anti就去单步哇，单步了就了解了 2013-7-22 22:20 0
fatecaster 雪币： 135 活跃值： (63) 能力值： ( LV5，RANK：60 ) 在线值：发帖 39 回帖 314 粉丝 0 关注私信	fatecaster 1 5 楼不是很明白为什么在解压之前让进程脱离patch几段代码就能修复了。我想自己跟IAT的处理，但是没有断点能用，刚看到一个ollyadvanced好像能用,phantom在win7上老是有点问题。查了半天的反硬件断点的，只看到VirtualProtect，然后就是用硬件断点来改变程序流程占用掉的，自己找不出来怎么anti的。 2013-7-22 23:50 0
hulucc 雪币： 90 活跃值： (80) 能力值： ( LV3，RANK：20 ) 在线值：发帖 22 回帖 469 粉丝 1 关注私信	hulucc 6 楼什么壳用xx断点之类的都是大牛把整个壳流程跟下来以后总结出来的，你如果真想知道为什么就只好自己跟一边。。无论谁拿到个新壳也不会知道该怎么操作吧 2013-7-23 18:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复