请教这是什么类型的Arm壳？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (16)
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 2 楼传上程序看看 2004-10-3 10:44 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 3 楼估计是3.75或者更高的版本 2004-10-3 11:43 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 4 楼给个链接吧，http://bj.onlinedown.net/soft/25796.htm http://www.skycn.com/soft/15260.html 先安装上面一个再装下面一个，不然得不到那个主程序。这样会不会有变相申请脱壳之嫌啊！我只想知道这个壳的类型。 2004-10-3 14:58 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 5 楼不好玩,安装这么麻烦,你还是把主程序放上来吧,否则,呵呵 2004-10-3 15:52 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼把主程序放上来就可以了，安装是最烦人的事情了 2004-10-4 02:03 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 7 楼附件:MyTheatre.part1.rar 附件:MyTheatre.part1.rar 2004-10-4 07:34 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 8 楼附件:MyTheatre.part2.rar 附件:MyTheatre.part2.rar 2004-10-4 07:35 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 9 楼附件:MyTheatre.part3.rar 附件:MyTheatre.part3.rar 2004-10-4 07:35 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 10 楼附件:MyTheatre.part4.rar 附件:MyTheatre.part4.rar 2004-10-4 07:36 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 11 楼具体壳的版本不清楚．脱壳时得到 OEP:178794 IATRVA:4D7240 IATSIZE:914 脱壳后文件太大11.4M，没办法上传． 2004-10-4 12:03 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 12 楼最初由 qdlsy 发布下BP OpenMutexA断点后在401000处补上代码，F9后程序出现一个异常仔细看一看你补得代码是否正确以及是否在401000处新建EIP. 2004-10-4 12:07 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 13 楼我这两天也在看一个新的ARM的，不知道什么版本，在修改MAGIC JMP后，传统的CODE段下断点无法成功，按照你的方式也是那样的，而且OD经常提示SEH链太长，程序无法继续运行。 2004-10-4 12:56 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 14 楼最初由 popo123456 发布仔细看一看你补得代码是否正确以及是否在401000处新建EIP. 谢谢提醒，问题解决了，原来补上去的代码有错，不能按照教程里的照搬照抄，这也许是我等低级菜鸟常犯的错误。 2004-10-5 13:13 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 15 楼看了一下是ARM 3.76的壳。 2004-10-5 19:25 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 16 楼哇，这么高版本？看样子Copymem II的壳要比标准壳难脱多了！这个壳我按照教程轻易就脱了，有个Copymem II的壳倒是很久了也还没搞定。 2004-10-6 08:33 0
zcorez 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zcorez 17 楼进展如何？我也在脱这个。。:( 2004-11-19 06:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (16)
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 2 楼传上程序看看 2004-10-3 10:44 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 3 楼估计是3.75或者更高的版本 2004-10-3 11:43 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 4 楼给个链接吧，http://bj.onlinedown.net/soft/25796.htm http://www.skycn.com/soft/15260.html 先安装上面一个再装下面一个，不然得不到那个主程序。这样会不会有变相申请脱壳之嫌啊！我只想知道这个壳的类型。 2004-10-3 14:58 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 5 楼不好玩,安装这么麻烦,你还是把主程序放上来吧,否则,呵呵 2004-10-3 15:52 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 6 楼把主程序放上来就可以了，安装是最烦人的事情了 2004-10-4 02:03 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 7 楼附件:MyTheatre.part1.rar 附件:MyTheatre.part1.rar 2004-10-4 07:34 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 8 楼附件:MyTheatre.part2.rar 附件:MyTheatre.part2.rar 2004-10-4 07:35 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 9 楼附件:MyTheatre.part3.rar 附件:MyTheatre.part3.rar 2004-10-4 07:35 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 10 楼附件:MyTheatre.part4.rar 附件:MyTheatre.part4.rar 2004-10-4 07:36 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 11 楼具体壳的版本不清楚．脱壳时得到 OEP:178794 IATRVA:4D7240 IATSIZE:914 脱壳后文件太大11.4M，没办法上传． 2004-10-4 12:03 0
popo123456 雪币： 241 活跃值： (175) 能力值： ( LV8，RANK：130 ) 在线值：发帖 14 回帖 96 粉丝 0 关注私信	popo123456 3 12 楼最初由 qdlsy 发布下BP OpenMutexA断点后在401000处补上代码，F9后程序出现一个异常仔细看一看你补得代码是否正确以及是否在401000处新建EIP. 2004-10-4 12:07 0
鹅蛋壳雪币： 212 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 146 粉丝 0 关注私信	鹅蛋壳 13 楼我这两天也在看一个新的ARM的，不知道什么版本，在修改MAGIC JMP后，传统的CODE段下断点无法成功，按照你的方式也是那样的，而且OD经常提示SEH链太长，程序无法继续运行。 2004-10-4 12:56 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 14 楼最初由 popo123456 发布仔细看一看你补得代码是否正确以及是否在401000处新建EIP. 谢谢提醒，问题解决了，原来补上去的代码有错，不能按照教程里的照搬照抄，这也许是我等低级菜鸟常犯的错误。 2004-10-5 13:13 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 15 楼看了一下是ARM 3.76的壳。 2004-10-5 19:25 0
qdlsy 雪币： 211 活跃值： (58) 能力值： ( LV2，RANK：10 ) 在线值：发帖 12 回帖 91 粉丝 1 关注私信	qdlsy 16 楼哇，这么高版本？看样子Copymem II的壳要比标准壳难脱多了！这个壳我按照教程轻易就脱了，有个Copymem II的壳倒是很久了也还没搞定。 2004-10-6 08:33 0
zcorez 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 4 粉丝 0 关注私信	zcorez 17 楼进展如何？我也在脱这个。。:( 2004-11-19 06:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复