Armadillo 壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Armadillo 壳问题

发表于: 2006-8-1 11:09 3559

Armadillo 壳问题

蓝天白云

2006-8-1 11:09

3559

用loadpe dump完Armadillo的壳后，生成dump.dll.
但我用loadpe察看dump.dll,我发现IAT的RVA和大小都为0.
是不是有错了?
还有按照文章说,要修复DLL基址,如何修复阿?

我在用ollydbg 时,发现有二个段,一个text,一个text1,而我设置text段内存
断点访问以发现OEP时,用loadpe dump 就告诉有问题. 而用text1设段时,就好用.是不是text1才是真正的oep?

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

收藏・0

免费・0

支持

最新回复 (2)
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 2 楼 iat rva都为0 是因为你没有用ImprotREC 处理iat表修复后用 loadpe修正基址功能修正dll基址。 text1段是arm自己的oep所在段真正oep在text 段里不知道你设置的断点是什么？还你有描述的loadpe dump有问题具体提示是什么。 2006-8-1 11:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼用PETools来dump看看 2006-8-1 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

蓝天白云

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
骨灰C 雪币： 217 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 121 粉丝 2 关注私信	骨灰C 2 楼 iat rva都为0 是因为你没有用ImprotREC 处理iat表修复后用 loadpe修正基址功能修正dll基址。 text1段是arm自己的oep所在段真正oep在text 段里不知道你设置的断点是什么？还你有描述的loadpe dump有问题具体提示是什么。 2006-8-1 11:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 3 楼用PETools来dump看看 2006-8-1 15:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复