[求助]arm脱壳后的处理-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼嗯~将主,副连接版本号53,52修改为00,00就可以了~ 2006-5-9 13:46 0
cadcam 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	cadcam 3 楼可否详细一点，我刚入门，不懂的哦！ 2006-5-9 19:23 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 4 楼此时用PEiD侦壳脱壳文件会显示“Armadillo 1.xx-2.xx”，用WinHex把PE Header处MajorLinkerVersion、MinorLinkerVersion的5352清0就行了。 2006-5-10 07:55 0
cadcam 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	cadcam 5 楼谢谢各位大虾，上面的问题解决了，但我用od打开程序时有“模块'd3'入口点超出代码范围（在PE文件头中指定），可能这是一个自解压或自修改文件，请在设置断点时记住这一点！“的提示，应该是被压缩了，有没有办法解掉的啊，就是变回没有压缩前的。 2006-5-10 19:23 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 6 楼最初由 hbqjxhw* 发布* 此时用PEiD侦壳脱壳文件会显示“Armadillo 1.xx-2.xx”，用WinHex把PE Header处MajorLinkerVersion、MinorLinkerVersion的5352清0就行了。试试 2006-5-11 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 2 楼嗯~将主,副连接版本号53,52修改为00,00就可以了~ 2006-5-9 13:46 0
cadcam 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	cadcam 3 楼可否详细一点，我刚入门，不懂的哦！ 2006-5-9 19:23 0
hbqjxhw 雪币： 313 活跃值： (250) 能力值： ( LV9，RANK：650 ) 在线值：发帖 44 回帖 311 粉丝 0 关注私信	hbqjxhw 16 4 楼此时用PEiD侦壳脱壳文件会显示“Armadillo 1.xx-2.xx”，用WinHex把PE Header处MajorLinkerVersion、MinorLinkerVersion的5352清0就行了。 2006-5-10 07:55 0
cadcam 雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	cadcam 5 楼谢谢各位大虾，上面的问题解决了，但我用od打开程序时有“模块'd3'入口点超出代码范围（在PE文件头中指定），可能这是一个自解压或自修改文件，请在设置断点时记住这一点！“的提示，应该是被压缩了，有没有办法解掉的啊，就是变回没有压缩前的。 2006-5-10 19:23 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 6 楼最初由 hbqjxhw* 发布* 此时用PEiD侦壳脱壳文件会显示“Armadillo 1.xx-2.xx”，用WinHex把PE Header处MajorLinkerVersion、MinorLinkerVersion的5352清0就行了。试试 2006-5-11 12:03 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复