[求助]看了 wynney 写的另一种思路试玩Aramdillo标准壳最后有不同点-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼最初由 telliu 发布 1楼 2005-06-29,22:19 【原创】另一种思路试玩Aramdillo标准壳！带脱壳动画！ -------------------------------------------------------------------------------- 【破解作者】 wynney 【作者主页】 http://bbs.chinadev.net ........ 可以先试试脱文中同版本的软件,等学会了方法再去尝试其他软件 2006-2-15 14:24 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 3 楼很感谢楼上的回答，后来我照你所说的做了一次，例程我还是脱壳成功了。唯一不同的就是我上面所说的，估计我破的软件还做了什么手脚，以至于OD弹出了那个窗体。点IAT AUTOSEARCH时并提示"Could not find anything good at this OEP!:-(" 2006-2-16 09:06 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 4 楼有哪位大侠能否告诉一下我为什么会这样，谢谢你们了是不是这个文件具有自解压或者自修改功能所以找不到OEP了？大侠们有劳了 2006-2-16 16:13 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 5 楼不要自动搜索，手动填入rva和大小，直接获取，另外检查下魔法跳。 2006-2-16 20:01 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 6 楼 to: wangshq397 谢谢你热心的回答不要自动搜索，手动填入rva和大小，直接获取，另外检查下魔法跳。请问我怎么知道要填入的rva是多少？以及大小又是多少？为什么要检查下魔法跳？我不是在前面改成jmp了吗？请wangshq397兄弟不要见怪，在下比较菜鸟:) 2006-2-17 22:19 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 7 楼 OEP为什么是 E2984? 不是 004D12D4 - 基址 = D12D4嘛? 2006-2-17 22:39 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 8 楼 to:闪电狼因为我脱的跟【破解作者】 wynney 不是同一个软件，我是另一个软件，加的也是同样的壳，我现在怀疑我破的这个软件是不是加了两层壳，所以OD弹出一个窗体提示----《模块"qtintf"的入口点位于代码外部(例如在 PE 文件头中被指定）。可能这个文件具有自解压或者自修改功能。请你在设置断点的时候记住这一点！》 2006-2-18 07:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
clide2000 雪币： 301 活跃值： (300) 能力值： ( LV9，RANK：290 ) 在线值：发帖 56 回帖 1209 粉丝 2 关注私信	clide2000 7 2 楼最初由 telliu 发布 1楼 2005-06-29,22:19 【原创】另一种思路试玩Aramdillo标准壳！带脱壳动画！ -------------------------------------------------------------------------------- 【破解作者】 wynney 【作者主页】 http://bbs.chinadev.net ........ 可以先试试脱文中同版本的软件,等学会了方法再去尝试其他软件 2006-2-15 14:24 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 3 楼很感谢楼上的回答，后来我照你所说的做了一次，例程我还是脱壳成功了。唯一不同的就是我上面所说的，估计我破的软件还做了什么手脚，以至于OD弹出了那个窗体。点IAT AUTOSEARCH时并提示"Could not find anything good at this OEP!:-(" 2006-2-16 09:06 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 4 楼有哪位大侠能否告诉一下我为什么会这样，谢谢你们了是不是这个文件具有自解压或者自修改功能所以找不到OEP了？大侠们有劳了 2006-2-16 16:13 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 5 楼不要自动搜索，手动填入rva和大小，直接获取，另外检查下魔法跳。 2006-2-16 20:01 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 6 楼 to: wangshq397 谢谢你热心的回答不要自动搜索，手动填入rva和大小，直接获取，另外检查下魔法跳。请问我怎么知道要填入的rva是多少？以及大小又是多少？为什么要检查下魔法跳？我不是在前面改成jmp了吗？请wangshq397兄弟不要见怪，在下比较菜鸟:) 2006-2-17 22:19 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 7 楼 OEP为什么是 E2984? 不是 004D12D4 - 基址 = D12D4嘛? 2006-2-17 22:39 0
telliu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 0 关注私信	telliu 8 楼 to:闪电狼因为我脱的跟【破解作者】 wynney 不是同一个软件，我是另一个软件，加的也是同样的壳，我现在怀疑我破的这个软件是不是加了两层壳，所以OD弹出一个窗体提示----《模块"qtintf"的入口点位于代码外部(例如在 PE 文件头中被指定）。可能这个文件具有自解压或者自修改功能。请你在设置断点的时候记住这一点！》 2006-2-18 07:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[求助]看了 wynney 写的 另一种思路试玩Aramdillo标准壳 最后有不同点

[求助]看了 wynney 写的另一种思路试玩Aramdillo标准壳最后有不同点