[原创]猜测一下ArmInLine对CC处理的方式，各位大侠来点评一下-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ArmInLine修复Code Splicing和Import Table Elimination很强，但还不到完美的程度 ArmInLine修复CC的方式有不小的局限性，至少修复后的程序是无法在Win98上正常运行的 2006-8-29 14:49 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼 BTW：最近研究了对付CC的一个又土又笨的办法，似乎还有点效果。有什么心得说出来让大家分享呀！ 2006-8-29 14:50 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼请说说Delphi的CC是咋修di :-) 2006-8-29 15:05 0
darkshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	darkshow 5 楼其实这个办法真的很笨也很土，本来不敢献丑，分享谈不上，只能说说我的想法，其实很简单，就是把脱壳后的程序跑一遍，一定会遇到错误，如果不是必须修复的CC，程序就不会中断，也不会报错，当出现报内存地址错误时，这个地址就一定是没修复的CC了，然后按照手动修复CC的办法，找到这个修复的代码，手工改了后，保存，然后循环上面的过程。是不是很土啊~~~~~~。 2006-8-29 15:14 0
darkshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	darkshow 6 楼首先感谢各位大侠的点评，我会继续努力的。现在在努力学习FLY大侠的Armadillo 4.40主程序脱壳，和fxyang大侠的手工修复Armadillo壳中的CC。 2006-8-29 18:33 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼最初由 darkshow* 发布* 其实这个办法真的很笨也很土，本来不敢献丑，分享谈不上，只能说说我的想法，其实很简单，就是把脱壳后的程序跑一遍，一定会遇到错误，如果不是必须修复的CC，程序就不会中断，也不会报错，当出现报内存地址错误时，这个地址就一定是没修复的CC了，然后按照手动修复CC的办法，找到这个修复的代码，手工改了后，保存，然后循环上面的过程。是不是很土啊~~~~~~。工程浩大。还不如通过比较猜测来的快。 2006-8-29 22:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼关于arminline 看final版原代码关于修复cc 好象有个表,一个一个处理是不实际的 2006-8-30 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼 dillodie修复code splic好像很恶心 2006-8-30 20:45 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼怎么个恶心法 2006-8-30 20:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼好像直接贴在code section 2006-8-30 22:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 ArmInLine修复Code Splicing和Import Table Elimination很强，但还不到完美的程度 ArmInLine修复CC的方式有不小的局限性，至少修复后的程序是无法在Win98上正常运行的 2006-8-29 14:49 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 3 楼 BTW：最近研究了对付CC的一个又土又笨的办法，似乎还有点效果。有什么心得说出来让大家分享呀！ 2006-8-29 14:50 0
dINO 雪币： 239 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 587 粉丝 1 关注私信	dINO 4 楼请说说Delphi的CC是咋修di :-) 2006-8-29 15:05 0
darkshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	darkshow 5 楼其实这个办法真的很笨也很土，本来不敢献丑，分享谈不上，只能说说我的想法，其实很简单，就是把脱壳后的程序跑一遍，一定会遇到错误，如果不是必须修复的CC，程序就不会中断，也不会报错，当出现报内存地址错误时，这个地址就一定是没修复的CC了，然后按照手动修复CC的办法，找到这个修复的代码，手工改了后，保存，然后循环上面的过程。是不是很土啊~~~~~~。 2006-8-29 15:14 0
darkshow 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 14 粉丝 0 关注私信	darkshow 6 楼首先感谢各位大侠的点评，我会继续努力的。现在在努力学习FLY大侠的Armadillo 4.40主程序脱壳，和fxyang大侠的手工修复Armadillo壳中的CC。 2006-8-29 18:33 0
cyto 雪币： 417 活跃值： (475) 能力值： ( LV9，RANK：1250 ) 在线值：发帖 41 回帖 624 粉丝 0 关注私信	cyto 31 7 楼最初由 darkshow* 发布* 其实这个办法真的很笨也很土，本来不敢献丑，分享谈不上，只能说说我的想法，其实很简单，就是把脱壳后的程序跑一遍，一定会遇到错误，如果不是必须修复的CC，程序就不会中断，也不会报错，当出现报内存地址错误时，这个地址就一定是没修复的CC了，然后按照手动修复CC的办法，找到这个修复的代码，手工改了后，保存，然后循环上面的过程。是不是很土啊~~~~~~。工程浩大。还不如通过比较猜测来的快。 2006-8-29 22:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 8 楼关于arminline 看final版原代码关于修复cc 好象有个表,一个一个处理是不实际的 2006-8-30 10:19 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 9 楼 dillodie修复code splic好像很恶心 2006-8-30 20:45 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 10 楼怎么个恶心法 2006-8-30 20:49 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 11 楼好像直接贴在code section 2006-8-30 22:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复