关于Armadillo壳的问题?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-14 04:05 2 楼 0 this program is protected by copymemII protection....
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-8-14 11:10 3 楼 0 因为你遇到的 armadillo 版本比较新
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 2004-8-14 14:56 4 楼 0 改MOV为LEA 即，lea eax,dword ptr ds:[eax+esi*4]
学习雪币： 2094 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 162 粉丝 1 关注私信	学习 2004-8-14 15:31 5 楼 0 是"硕思闪客精灵 MX2005"？希望高手写个脱壳教程。
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-14 23:12 6 楼 0 谢谢 SwordLea 我去试试!!
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-15 00:29 7 楼 0 SwordLea 改后还是不行？程序下载地址： http://www.sothink.com.cn/download/swfdec.zip 本人只是想学脱壳。
ale 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	ale 2004-8-16 16:56 8 楼 0 呵呵，我也想学
学习雪币： 2094 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 162 粉丝 1 关注私信	学习 2004-8-17 13:14 9 楼 0 此程序网上已有破解版了。听说是俄罗斯高手破的？有人写出脱此壳的教程？？
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 2004-8-18 00:34 10 楼 0 这是armadillo变换IAT的一个程序 tDasm曾说过，但我不知怎么具体实现，有大侠写篇脱文吗？方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程.
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-19 12:47 11 楼 0 IAT可以得到!! 但无法走到OEP?? 谁来教一下我这个菜鸟!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (10)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2004-8-14 04:05 2 楼 0 this program is protected by copymemII protection....
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 2004-8-14 11:10 3 楼 0 因为你遇到的 armadillo 版本比较新
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 2004-8-14 14:56 4 楼 0 改MOV为LEA 即，lea eax,dword ptr ds:[eax+esi*4]
学习雪币： 2094 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 162 粉丝 1 关注私信	学习 2004-8-14 15:31 5 楼 0 是"硕思闪客精灵 MX2005"？希望高手写个脱壳教程。
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-14 23:12 6 楼 0 谢谢 SwordLea 我去试试!!
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-15 00:29 7 楼 0 SwordLea 改后还是不行？程序下载地址： http://www.sothink.com.cn/download/swfdec.zip 本人只是想学脱壳。
ale 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	ale 2004-8-16 16:56 8 楼 0 呵呵，我也想学
学习雪币： 2094 活跃值： (1640) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 162 粉丝 1 关注私信	学习 2004-8-17 13:14 9 楼 0 此程序网上已有破解版了。听说是俄罗斯高手破的？有人写出脱此壳的教程？？
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 2004-8-18 00:34 10 楼 0 这是armadillo变换IAT的一个程序 tDasm曾说过，但我不知怎么具体实现，有大侠写篇脱文吗？方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程.
vofcrlfopt 雪币： 198 活跃值： (571) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 2004-8-19 12:47 11 楼 0 IAT可以得到!! 但无法走到OEP?? 谁来教一下我这个菜鸟!
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复