-
-
[原创]使用ArmInline v0.7脱Armadillo标准版
-
发表于: 2024-3-16 21:48
-
本帖是关于使用ArmInline v0.7脱Armadillo标准版的脱壳过程。在学习的过程中做了些笔记,如果笔记中有错误或者有不足的地方,欢迎大家在评论区指出!
1. 先查壳
2. 用OD载入,使用OD脚本运行器来运行脚本
到达OEP
3. 使用ArmInline v0.7这个工具脱壳。先输入这个要脱壳程序的PID
输入.text段(代码段)的大小
填入IAT的基址就是程序开始的地址和IAT的大小。
填入新建RVA的段。因为要把数据新建在adata段。
点击Rebase IAT开始重建IAT
4. 重建完IAT之后,我们可以看到这个call里的值新建在新的段上
5. 用LordPE修正映像大小并完整转存
6. 用ImpREC修复IAT。RVA和IAT的大小
填入这些信息即可修复并运行
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
最后于 2024-3-18 17:09
被Tony2024编辑
,原因: 因为图片没有上传上去,抱歉了各位
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
这。。。。。
|
|
|
|
|
|
|
|
|
|
|
|
破解这个软件所需要的工具 链接: https://pan.baidu.com/s/12j0cXWgYHcLWYrJwFhDRLw?pwd=53ya 提取码: 53ya 复制这段内容后打开百度网盘手机App,操作更方便哦 --来自百度网盘超级会员v3的分享 |
