Armadillo 壳不能用PE，ImportREC读-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼到OEP后在OllyDBG里面修正脱壳程序的e_lfanew和PE Header 或者使用PETools来dump试试 2006-7-30 12:47 0
lijingtao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lijingtao 3 楼我也遇到过！！！ 2006-8-2 13:08 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 4 楼能不能详细说一下在OD修复方法.我都遇到这个问题.说是PE头有错 2006-8-22 12:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼最初由 steak* 发布* 能不能详细说一下在OD修复方法.我都遇到这个问题.说是PE头有错 ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法 http://www.unpack.cn/viewthread.php?tid=1687 看第6部分的处理六、Armadillo保护程序脱壳后PE的修复和优化 2006-8-22 12:50 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 6 楼 FLY老大.是OD到达OEP后.IMPORTREC不能加载进程.说PE文件受破坏.不能读.不能修,但有时加载后.把ITA得到后,都不能写入DUMP出的文件,并不是DUMP和修复后的PE文件出错. 2006-8-22 13:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼你可以在OllyDBG里修复e_lfanew和PE Header后再用ImportREC加载进程 2006-8-22 13:13 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 8 楼最初由 fly* 发布* 你可以在OllyDBG里修复e_lfanew和PE Header后再用ImportREC加载进程请老大指点一下详细修复方法还没试过在OD里面修PE头.还有那个e_lfanew并不清楚是什么.. 2006-8-22 13:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼找PE资料看看就知道了修复方法和教程中一样 2006-8-22 13:18 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 10 楼谢谢老大!!我在你的论坛给扣成了-6分.不知做了什么错事.望改回0分.谢谢.ID和这个一样 2006-8-22 13:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼这不是说明有违规请去『车到山前』版看 UB Rules 2006-8-22 13:40 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 12 楼最初由 steak* 发布* FLY老大.是OD到达OEP后.IMPORTREC不能加载进程.说PE文件受破坏.不能读.不能修,但有时加载后.把ITA得到后,都不能写入DUMP出的文件,并不是DUMP和修复后的PE文件出错. 可能是xp sp2打了最新补丁导致的，用cao_cong 兄修改的ImportREC试试如何 2006-8-22 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼到OEP后在OllyDBG里面修正脱壳程序的e_lfanew和PE Header 或者使用PETools来dump试试 2006-7-30 12:47 0
lijingtao 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 2 粉丝 0 关注私信	lijingtao 3 楼我也遇到过！！！ 2006-8-2 13:08 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 4 楼能不能详细说一下在OD修复方法.我都遇到这个问题.说是PE头有错 2006-8-22 12:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 5 楼最初由 steak* 发布* 能不能详细说一下在OD修复方法.我都遇到这个问题.说是PE头有错 ArmInline――Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法 http://www.unpack.cn/viewthread.php?tid=1687 看第6部分的处理六、Armadillo保护程序脱壳后PE的修复和优化 2006-8-22 12:50 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 6 楼 FLY老大.是OD到达OEP后.IMPORTREC不能加载进程.说PE文件受破坏.不能读.不能修,但有时加载后.把ITA得到后,都不能写入DUMP出的文件,并不是DUMP和修复后的PE文件出错. 2006-8-22 13:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 7 楼你可以在OllyDBG里修复e_lfanew和PE Header后再用ImportREC加载进程 2006-8-22 13:13 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 8 楼最初由 fly* 发布* 你可以在OllyDBG里修复e_lfanew和PE Header后再用ImportREC加载进程请老大指点一下详细修复方法还没试过在OD里面修PE头.还有那个e_lfanew并不清楚是什么.. 2006-8-22 13:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼找PE资料看看就知道了修复方法和教程中一样 2006-8-22 13:18 0
steak 雪币： 243 活跃值： (274) 能力值： ( LV6，RANK：90 ) 在线值：发帖 13 回帖 113 粉丝 14 关注私信	steak 2 10 楼谢谢老大!!我在你的论坛给扣成了-6分.不知做了什么错事.望改回0分.谢谢.ID和这个一样 2006-8-22 13:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 11 楼这不是说明有违规请去『车到山前』版看 UB Rules 2006-8-22 13:40 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 12 楼最初由 steak* 发布* FLY老大.是OD到达OEP后.IMPORTREC不能加载进程.说PE文件受破坏.不能读.不能修,但有时加载后.把ITA得到后,都不能写入DUMP出的文件,并不是DUMP和修复后的PE文件出错. 可能是xp sp2打了最新补丁导致的，用cao_cong 兄修改的ImportREC试试如何 2006-8-22 16:21 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复