遇到一个没法dump的进程-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼不让创建子进程就可了，论坛许多这方面技巧。 http://www.pediy.com/bbshtml/BBS6/pediy6837.htm 这篇文章搜索：OpenMutexA 2006-9-4 14:13 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 3 楼没有子进程就没有界面，请问这是Armadillo 3.78 让创建一个子进程来完成相应的程序功能吗？ 2006-9-4 14:26 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 4 楼找了好些ollyscript来找它的oep；都没能停在oep上。 Armadillo 3.78 2006-9-4 14:29 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 5 楼 ======== 04-09-2006 16:18:19 ======== C:\Downloads\scMaphack108b.exe ★ 目标为Armadillo保护 Version 4.40.0250 (Custom Build) 保护系统级别为 (专业版) ◆所用到的保护模式有◆ 屏蔽调试器双进程模式使用防内存补丁保护模式【备份密钥设置】固定的备份密钥【程序压缩设置】最好/最慢地压缩方式难道我的PEID很久没更新了。 2006-9-4 16:23 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼试试 dilloDIE.V1.6 2006-9-4 16:40 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 7 楼大侠呀，这个工具google不到，在哪下？ 2006-9-4 17:33 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 8 楼下载求助文件还要注册，谁愿意？ 2006-9-4 17:35 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼最初由 bfire* 发布* 大侠呀，这个工具google不到，在哪下？条条道路通罗马，你真想找肯定找的到: http://bbs.pediy.com/search.php?s=&action=showresults&searchid=228371&sortby=lastpost&sortorder= 2006-9-4 17:39 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 10 楼我刚用了dump出来的运行后，开始就错误0xc0000005；用了fly大侠的那个脚本是可dump子进程的，不过子进程的oep好像是错的；或者解密没有解完？也没法用。 2006-9-4 17:45 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 11 楼 dilloDIE.V1.5找到的子进程的oep和fly的脚本找到是一样的。 0000173c； dilloDIE.V1.6是不是会智能一些，不过我还没找到。 2006-9-4 17:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼 dilloDIE 是Armadillo脱壳机 http://woodmann.net/forum/showthread.php?t=7906 http://cip-re.6x.to 未必都能脱掉,可以试试 2006-9-4 17:57 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 13 楼 dilloDIE.V1.6成功了，oep还是那个地址，0000173c；不知道哪不同，等会去比较一下；期待fly的脚本也升升级。啥时候写个arm的总结贴吧。 2006-9-4 18:05 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 14 楼多谢楼层里的各位大侠！！！ 2006-9-4 18:07 0
Kisco 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	Kisco 15 楼 copymemII 吧,,好多这方面的贴啊 2006-9-4 20:27 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 16 楼同意楼上观点只是修复比较麻烦 2006-9-5 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 2 楼不让创建子进程就可了，论坛许多这方面技巧。 http://www.pediy.com/bbshtml/BBS6/pediy6837.htm 这篇文章搜索：OpenMutexA 2006-9-4 14:13 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 3 楼没有子进程就没有界面，请问这是Armadillo 3.78 让创建一个子进程来完成相应的程序功能吗？ 2006-9-4 14:26 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 4 楼找了好些ollyscript来找它的oep；都没能停在oep上。 Armadillo 3.78 2006-9-4 14:29 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 5 楼 ======== 04-09-2006 16:18:19 ======== C:\Downloads\scMaphack108b.exe ★ 目标为Armadillo保护 Version 4.40.0250 (Custom Build) 保护系统级别为 (专业版) ◆所用到的保护模式有◆ 屏蔽调试器双进程模式使用防内存补丁保护模式【备份密钥设置】固定的备份密钥【程序压缩设置】最好/最慢地压缩方式难道我的PEID很久没更新了。 2006-9-4 16:23 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 6 楼试试 dilloDIE.V1.6 2006-9-4 16:40 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 7 楼大侠呀，这个工具google不到，在哪下？ 2006-9-4 17:33 0
csjwaman 雪币： 319 活跃值： (2439) 能力值： ( LV12，RANK：980 ) 在线值：发帖 74 回帖 883 粉丝 10 关注私信	csjwaman 24 8 楼下载求助文件还要注册，谁愿意？ 2006-9-4 17:35 0
kanxue 雪币： 47147 活跃值： (20380) 能力值： (RANK：350 ) 在线值：发帖 2374 回帖 17045 粉丝 538 关注私信	kanxue 8 9 楼最初由 bfire* 发布* 大侠呀，这个工具google不到，在哪下？条条道路通罗马，你真想找肯定找的到: http://bbs.pediy.com/search.php?s=&action=showresults&searchid=228371&sortby=lastpost&sortorder= 2006-9-4 17:39 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 10 楼我刚用了dump出来的运行后，开始就错误0xc0000005；用了fly大侠的那个脚本是可dump子进程的，不过子进程的oep好像是错的；或者解密没有解完？也没法用。 2006-9-4 17:45 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 11 楼 dilloDIE.V1.5找到的子进程的oep和fly的脚本找到是一样的。 0000173c； dilloDIE.V1.6是不是会智能一些，不过我还没找到。 2006-9-4 17:50 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼 dilloDIE 是Armadillo脱壳机 http://woodmann.net/forum/showthread.php?t=7906 http://cip-re.6x.to 未必都能脱掉,可以试试 2006-9-4 17:57 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 13 楼 dilloDIE.V1.6成功了，oep还是那个地址，0000173c；不知道哪不同，等会去比较一下；期待fly的脚本也升升级。啥时候写个arm的总结贴吧。 2006-9-4 18:05 0
bfire 雪币： 22 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 13 回帖 54 粉丝 1 关注私信	bfire 14 楼多谢楼层里的各位大侠！！！ 2006-9-4 18:07 0
Kisco 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 0 关注私信	Kisco 15 楼 copymemII 吧,,好多这方面的贴啊 2006-9-4 20:27 0
fonge 雪币： 263 活跃值： (10) 能力值： ( LV9，RANK：210 ) 在线值：发帖 38 回帖 1071 粉丝 0 关注私信	fonge 5 16 楼同意楼上观点只是修复比较麻烦 2006-9-5 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复