[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
Q:Armadillo加壳标记在哪?A:MajorLinkerVersion、MinorLinkerVersion处,具体如下:000000F0 5045 0000 4C01 0400 DAD4 6643 0000 0000 PE..L.....fC....00000100 0000 0000 E000 0F01 0B01 5352 0000 0500 ..........SR ....00000110 0060 1500 0000 0000 B08B 0400 0080 0800 .`.............. 用十六进制工具打开文件,在PE头部分,你会发现SR字符,清零就行。