能力值:
( LV2,RANK:10 )
|
-
-
2 楼
this program is protected by copymemII protection....
|
能力值:
( LV9,RANK:170 )
|
-
-
3 楼
因为你遇到的 armadillo 版本比较新
|
能力值:
( LV2,RANK:10 )
|
-
-
4 楼
改MOV为LEA
即,lea eax,dword ptr ds:[eax+esi*4]
|
能力值:
( LV2,RANK:10 )
|
-
-
5 楼
是"硕思闪客精灵 MX2005"?希望高手写个脱壳教程。
|
能力值:
( LV2,RANK:10 )
|
-
-
6 楼
谢谢 SwordLea
我去试试!!
|
能力值:
( LV2,RANK:10 )
|
-
-
7 楼
|
能力值:
( LV2,RANK:10 )
|
-
-
8 楼
呵呵,我也想学
|
能力值:
( LV2,RANK:10 )
|
-
-
9 楼
此程序网上已有破解版了。听说是俄罗斯高手破的?有人写出脱此壳的教程??
|
能力值:
( LV9,RANK:210 )
|
-
-
10 楼
这是armadillo变换IAT的一个程序
tDasm曾说过,但我不知怎么具体实现,有大侠写篇脱文吗?
方法一:
1.修改跳转避开IAT加密(见有关介绍)
2.用ImprtREC得到所有函数列表,并save tree.
3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移.
4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT.
方法二:
1.修改跳转避开IAT加密(见有关介绍)
2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT.
3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT.
总结:
方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果.
方法二必须要了解Arma壳的变换IAT过程.
|
能力值:
( LV2,RANK:10 )
|
-
-
11 楼
IAT可以得到!!
但无法走到OEP??
谁来教一下我这个菜鸟!
|
|
|