看了许多的帖子,还要感谢popo12345对于关键问题
的解答,感谢fly斑竹对于我各种问题的回答,
还有许多热心回贴的网友。。。
今天终于脱掉了armadillo 3.05加的标准壳,
我终于跨上了一个重要的台阶。不知不觉,我已经发
现自己是中级会员了。也许,学脱arma的壳的工作量,
大致和达到中级会员的文章数量成正比吧?真是有点感
慨,回顾自己学习脱壳的过程。从自己加的upx壳开始,
到upx scream变种,然后是Shrink的压缩壳,后来又会
了petite2.2然后,觉得自己可以学拖中高级的壳了。
于是拿来aspr的壳来练习,由于我原来装的是Win98
win98脱这些保护壳根本不方便,OD的许多功能根本
无法施展。照着脱文,在Win98下脱aspr 1.23 RC4的壳,
就是脱不了。于是只能退而求其次,正好下了一个DLL2lib
的软件,用侦壳工具一看,原来是aspr 1.23 RC1的壳。
然后着脱文做,总算可以找到依样画葫芦的地方了,可是Win9x
在OD无法下硬件断点,继续查文章翻资料。然后单步跟到了OEP
把东西dump下来,程序无法运行。网上发贴求助,Fly大侠说
aspr 1.23 RC1有专用的脱壳机,或者dump插件。可这些东西
对于Win98根本不能用。于是,自己手工补IAT,终于花了10天的
时间,修复了IAT,程序运行,心情好爽啊!但是这个程序,我只能
作到脱壳,无法破解。
学习的过程,也许是一点缘分的吧。自己是个围棋的爱好者.
下了一个围棋助手,发现是armadillo加的壳,于是决定脱掉它。
我曾经在wim98下用SICE脱,也许是功力没到吧,始终处于失败的
状态。有一天,我终于下了决心,装上了Win2k。OD在win2k许多功能
就可以施展出来了。凭借OD在Win2k的功能,我终于找对了armdillo的
OEP。找magic jmp花了我很多时间,这里我要感谢POPo12345,没有他的
也许我现在还在摸索。
写这篇文章,没别的什么目的。只是想对于学习脱壳的朋友,
如果,你遇到了难题,可以先把问题搁一搁。虽然,发贴求助
是一种办法。但是,最好学会自己分析问题,因为别人告诉你了
答案,万一情况变了,自己不会分析,就会很麻烦!
[课程]Android-CTF解题方法汇总!
