-
-
研读KuNgBiM大侠的<新手学脱壳之Armadillo 3.00a - 3.61 标准壳>之后的问题
-
发表于:
2006-1-4 12:39
4261
-
研读KuNgBiM大侠的<新手学脱壳之Armadillo 3.00a - 3.61 标准壳>之后的问题
现在太多软件都加壳了,不得不学习脱壳.
在我研读KuNgBiM大侠的<新手学脱壳 之 Armadillo 3.00a - 3.61 标准壳>之后.
现在有一些问题,烦请KuNgBiM、fly大侠讲解:
1。为什么在我的WINXP SP2下脱壳后不能运行。但是KuNgBiM大侠说《运行ImportREC 1.6,选择这个程序的进程,把OEP改为00002600,点IT AutoSearch,CUT掉无效函数。FixDump,正常运行!》?
2。为什么脱完壳后还显示《Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks》,用PETools->PE Ediotr 修改Major Linker Version、Minor Linker Version为05、0C之后就显示《Microsoft Visual C++》?
3。为什么要改成05、0C难道不能改为其它数字?
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课