首页
社区
课程
招聘
[原创]ARM标准加壳实例脱壳
发表于: 2004-8-15 01:15 11318

[原创]ARM标准加壳实例脱壳

2004-8-15 01:15
11318

作者:lordor
目的:脱壳记念。

对象:神圣纪事1.66C程序
加壳:Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks
说明:单进程标准加壳


[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 7
支持
分享
最新回复 (13)
雪    币: 2199
活跃值: (1975)
能力值: ( LV12,RANK:810 )
在线值:
发帖
回帖
粉丝
2
恢复iat表还是用jingulong的方法比较好
2004-8-15 05:44
0
雪    币: 279
活跃值: (375)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
3
最初由 fxyang 发布
恢复iat表还是用jingulong的方法比较好

第一次脱这个东西,谢谢fxyang老兄的指点,找看看去
2004-8-15 10:29
0
雪    币: 2870
活跃值: (2335)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
能否出一些程序比较小来做例子?

还有“双进程”的来几篇?

谢谢!!
2004-8-15 11:56
0
雪    币: 15094
活跃值: (4130)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
为什么要在401000处下内存断点啊?
2004-8-15 11:58
0
雪    币: 229
活跃值: (143)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
6
写得很详细,适合我等菜鸟看,谢谢~!
2004-8-15 14:15
0
雪    币: 279
活跃值: (375)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
7
最初由 email123 发布
为什么要在401000处下内存断点啊?


程序的代码段(OEP入口就在那里)一般在第一个节表处,所以在第一个节表(401000)下内存断点
2004-8-15 14:35
0
雪    币: 279
活跃值: (375)
能力值: ( LV9,RANK:250 )
在线值:
发帖
回帖
粉丝
8
最初由 学习 发布
能否出一些程序比较小来做例子?

还有“双进程”的来几篇?

谢谢!!


脱这个,是因为要玩游戏,而这个补丁是游侠网打的补丁并加壳,一运行就有一个nag,所以就去脱这个。
双进程的有很多大侠写过教程,有空我也按我的思路写一些
2004-8-15 14:37
0
雪    币: 221
活跃值: (55)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
9
谢谢
2004-8-15 15:37
0
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
修复时出现:抓取的文件没有足够的空间,是不是我用od dump插件有问题?
2004-10-6 11:36
0
雪    币: 219
活跃值: (12)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
tong shang tong shang,yun yun di ,bu hui da zhong wen le
2004-10-6 11:47
0
雪    币: 1540
活跃值: (2807)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
能否传一下主程序,不然每办法学习啊!
或者告诉下载的连接也行!

最初由 lordor 发布
作者:lordor
目的:脱壳记念。

对象:神圣纪事1.66C程序
加壳:Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks
........
2004-10-6 12:04
0
雪    币: 296
活跃值: (250)
能力值: ( LV9,RANK:210 )
在线值:
发帖
回帖
粉丝
13
最初由 lordor 发布


脱这个,是因为要玩游戏,而这个补丁是游侠网打的补丁并加壳,一运行就有一个nag,所以就去脱这个。
双进程的有很多大侠写过教程,有空我也按我的思路写一些


游侠补丁网的东东不错,但是有NAG的确讨厌,谢谢楼主咯,试试去^_^
2004-10-6 12:16
0
雪    币: 258
活跃值: (230)
能力值: ( LV12,RANK:770 )
在线值:
发帖
回帖
粉丝
14
最初由 fxyang 发布
恢复iat表还是用jingulong的方法比较好

二楼主
能否详细一点jingulong的方法是什么方法
2004-10-6 18:05
0
游客
登录 | 注册 方可回帖
返回
//