请问如何准确确定被Armadillo加壳程序的真正版本？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼应该是还没找到准确确定版本的方法只能通过跟踪代码大体了解 2004-5-9 12:58 0
ocsdno 雪币： 1 能力值： (RANK：10 ) 在线值：发帖 4 回帖 123 粉丝 0 关注私信	ocsdno 3 楼标题:[转载]快速判断Armadillo壳版本发信人:yesky1 时间:2004-08-24,10:32 详细信息: 偶尔看到的，试了一下，感觉比较好用，原文在http://66.98.132.48/forum/showthread.php?t=6085 大概是这样设断点 CreateThread 或者SetProcessWorkingSetSize 停下来后，Ctrl+F9返回，然后右键 Search for -- All Referenced text strings 到text reference窗口，右键 Search for text 选中Entire scope搜索字符串: armVersion 来到这里 Text strings referenced in 01030000..01077FFF, item 57 Address=0103481C Disassembly=PUSH 106300C Text string=ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 貌似Armadillo的xml格式配置文件? 双击该行来到disassemble窗口，向上拖动一行看到 01034817 68 44300601 PUSH 1063044 ; ASCII "3.76" 0103481C 68 0C300601 PUSH 106300C ; ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 啊哈，这正是Armadillo的版本号，据说此法从Armadillo3.20c到最新版的Armadillo都支持。 2005-3-3 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (2)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼应该是还没找到准确确定版本的方法只能通过跟踪代码大体了解 2004-5-9 12:58 0
ocsdno 雪币： 1 能力值： (RANK：10 ) 在线值：发帖 4 回帖 123 粉丝 0 关注私信	ocsdno 3 楼标题:[转载]快速判断Armadillo壳版本发信人:yesky1 时间:2004-08-24,10:32 详细信息: 偶尔看到的，试了一下，感觉比较好用，原文在http://66.98.132.48/forum/showthread.php?t=6085 大概是这样设断点 CreateThread 或者SetProcessWorkingSetSize 停下来后，Ctrl+F9返回，然后右键 Search for -- All Referenced text strings 到text reference窗口，右键 Search for text 选中Entire scope搜索字符串: armVersion 来到这里 Text strings referenced in 01030000..01077FFF, item 57 Address=0103481C Disassembly=PUSH 106300C Text string=ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 貌似Armadillo的xml格式配置文件? 双击该行来到disassemble窗口，向上拖动一行看到 01034817 68 44300601 PUSH 1063044 ; ASCII "3.76" 0103481C 68 0C300601 PUSH 106300C ; ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 啊哈，这正是Armadillo的版本号，据说此法从Armadillo3.20c到最新版的Armadillo都支持。 2005-3-3 21:35 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复