[原创]Dll2Lib 3.00 脱壳后修复及优化 (Armadillo 4.66)-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[原创]Dll2Lib 3.00 脱壳后修复及优化 (Armadillo 4.66)

发表于: 2008-7-1 01:29 28394

[原创]Dll2Lib 3.00 脱壳后修复及优化 (Armadillo 4.66)

Ptero

活跃值

8

2008-7-1 01:29

28394

查看主题内容

收藏・14

免费・7

支持

分享

最新回复 (40) ◀ 1 2
xiaoheshui 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	xiaoheshui 26 楼有些细节看不懂,能不能做个视频教程啊. 2009-4-11 12:29 0
coolspace 雪币： 117 活跃值： (2024) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 150 粉丝 8 关注私信	coolspace 27 楼额，这个支持静态lib转换？？怎么看着像obj。 2009-4-11 18:17 0
曾半仙雪币： 3758 活跃值： (3282) 能力值： ( LV15，RANK：500 ) 在线值：发帖 19 回帖 491 粉丝 80 关注私信	曾半仙 12 28 楼 lib是obj的捆包. 转完再打包成lib. 2009-4-19 16:25 0
coolspace 雪币： 117 活跃值： (2024) 能力值： ( LV2，RANK：10 ) 在线值：发帖 37 回帖 150 粉丝 8 关注私信	coolspace 29 楼多谢指点，回头回去后，我试试：（ 2009-4-19 17:02 0
dfbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	dfbb 30 楼期待上传dll2lib3.0的破解 2009-4-22 12:45 0
dfbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	dfbb 31 楼期待上传dll2lib3.0的破解 2009-4-22 12:45 0
CCDebuger 雪币： 2506 活跃值： (1000) 能力值： (RANK：990 ) 在线值：发帖 390 回帖 1934 粉丝 89 关注私信	CCDebuger 24 32 楼今天正好要用这个来转一个 DLL，自己脱了一下。刚才看了一下楼主文章，感觉楼主修复 IAT 方法复杂了一点。简单点就是保持 ArmaDetach 弄出来的用 OD 附加后的程序，另开一个 OD 载入原加壳程序，BP DebugActiveProcess+5，SHIFT+F9，断下来后在堆栈中看子进程，类似这样的： 0012DC90 \|00892BDA 返回到 00892BDA 来自 kernel32.DebugActiveProcess 0012DC94 \|0000032C ;子进程的 PID 然后再开一个 OD，附加这个子进程，F9，F12，再用原加壳程序的 EP 部分字节修复一下当前暂停入口，现在就可以当标准的来脱。可以运行我写的那个脚本，直达 OEP。然后看日志，定位到输入表部分，把这部分数据二进制粘贴到 ArmaDetach 弄出来的那个进程输入表的相关部分，现在用 ArmInline 就可以正常修复了。 2009-4-22 22:53 0
dfbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	dfbb 33 楼能不能把破解的上传一个 2009-4-24 09:38 0
cfz 雪币： 605 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	cfz 34 楼进来学习下，谢谢分享了 2009-4-26 14:46 0
dfbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	dfbb 35 楼期待破解上传 2009-5-9 19:09 0
yanweiyyt 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 44 粉丝 0 关注私信	yanweiyyt 36 楼楼主厉害，支持楼主，我菜的很，看不懂 2009-5-13 10:48 0
dfbb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	dfbb 37 楼已经等到2010了，能否将破解上传一下 2010-1-11 11:28 0
weiguoqiu 雪币： 11 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 46 粉丝 0 关注私信	weiguoqiu 38 楼同样期待，呵呵 2010-3-19 17:31 0
komnb 雪币： 1731 活跃值： (22) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 177 粉丝 0 关注私信	komnb 39 楼呵呵！看看来的 2010-4-26 09:52 0
hpking 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	hpking 40 楼好文章,很详细的介绍了整个过程 2011-1-15 14:17 0
crczh 雪币： 44 活跃值： (385) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 44 粉丝 0 关注私信	crczh 41 楼请教楼主个问题，我用dilloDIE压根脱不了DLL2LIB3.0的armadillo壳啊，是我环境问题吗？ 2011-11-7 16:16 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

返回

Ptero

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

//