[求助][求助]如何给加穿山甲5.X加壳的软件打补丁？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
bahasa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	bahasa 2 楼 good!! 2007-10-11 10:44 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 3 楼同样问题,正在研究!暂时未有什么好的方法打入补丁数据,不过,可试下这个工具inline loader,虽然不能在正确地址打入正确数据,但打入的数据会令一些软件出错,会绕过注册验证! 2007-10-11 13:39 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 4 楼参考这篇文章,有inline loader源码 http://bbs.pediy.com/showthread.php?t=34659 2007-10-11 13:47 0
ttabcs 雪币： 220 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 61 粉丝 0 关注私信	ttabcs 5 楼 ???高手都没反应？ bluearrow你说的那个我以前看过了，我aspr的想不弹出45的错，一定要在解完码后，执行到真实在码中，要是还是在解码时是很容易出错的，但双进程的arm好像是会在产生异常时解回那个段的代码似的,我试了在那一个段前的代码那中断，看出来的还是没解，那个段还是未分配,真是弄晕了 2007-10-15 17:55 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 6 楼 duocai 2007-10-17 23:59 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 7 楼我已成功打上双进程的Armadillo V5.00 的内存补丁!方法好简单,INFINITE,先LOADER程序,将主进程用invoke WaitForInputIdle,psInfo.hProcess,INFINITE 等它进入空闲状态,再枚举所有进程名，找到子进程的ＰＩＤ，然后用invoke WaitForInputIdle,psInfo.hProcess,INFINITE 等它进入空闲状态，此时就时打补丁的最佳时候了！ 2007-10-19 08:57 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 8 楼很好，感谢分享。 2007-10-19 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (7)
bahasa 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 15 粉丝 0 关注私信	bahasa 2 楼 good!! 2007-10-11 10:44 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 3 楼同样问题,正在研究!暂时未有什么好的方法打入补丁数据,不过,可试下这个工具inline loader,虽然不能在正确地址打入正确数据,但打入的数据会令一些软件出错,会绕过注册验证! 2007-10-11 13:39 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 4 楼参考这篇文章,有inline loader源码 http://bbs.pediy.com/showthread.php?t=34659 2007-10-11 13:47 0
ttabcs 雪币： 220 活跃值： (107) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 61 粉丝 0 关注私信	ttabcs 5 楼 ???高手都没反应？ bluearrow你说的那个我以前看过了，我aspr的想不弹出45的错，一定要在解完码后，执行到真实在码中，要是还是在解码时是很容易出错的，但双进程的arm好像是会在产生异常时解回那个段的代码似的,我试了在那一个段前的代码那中断，看出来的还是没解，那个段还是未分配,真是弄晕了 2007-10-15 17:55 0
tobby 雪币： 209 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 35 粉丝 0 关注私信	tobby 6 楼 duocai 2007-10-17 23:59 0
bluearrow 雪币： 202 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 12 粉丝 0 关注私信	bluearrow 7 楼我已成功打上双进程的Armadillo V5.00 的内存补丁!方法好简单,INFINITE,先LOADER程序,将主进程用invoke WaitForInputIdle,psInfo.hProcess,INFINITE 等它进入空闲状态,再枚举所有进程名，找到子进程的ＰＩＤ，然后用invoke WaitForInputIdle,psInfo.hProcess,INFINITE 等它进入空闲状态，此时就时打补丁的最佳时候了！ 2007-10-19 08:57 0
elance 雪币： 716 活跃值： (162) 能力值： ( LV9，RANK：250 ) 在线值：发帖 13 回帖 570 粉丝 0 关注私信	elance 6 8 楼很好，感谢分享。 2007-10-19 13:15 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复