首页
课程
问答
CTF
社区
招聘
看雪峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
看雪峰会
看雪商城
证书查询
社区
付费问答
发新帖
1
0
[旧帖]
[讨论]穿山甲会隐藏进程??
0.00雪花
发表于: 2008-8-12 22:41
3643
[旧帖]
[讨论]穿山甲会隐藏进程??
0.00雪花
xiate
2008-8-12 22:41
3643
壳信息(PEID)Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
Armadillo find protected 1.3HH查壳:
标准保护 或 最小保护模式
双进程模式
使用输入表乱续模式
使用策略代码衔接模式
使用 Nanomites 处理模式
【备份密钥设置】
固定的备份密钥
【程序压缩设置】
较好/较慢地压缩方式
【其它保护设置】
存储外部环境变量
屏蔽多份文件拷贝
关闭监视进程
显示为双进程保护模式,但是运行后却发现为单进程,隐藏进程查看也没有。是壳信息有错,还是它隐藏了。OD载入后为什么老是自动出现永久断点啊,怎么删除啊??
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
收藏
・
1
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
最新回复
(
3
)
lixupeng
雪 币:
563
活跃值:
(95)
能力值:
( LV2,RANK:10 )
在线值:
发帖
31
回帖
1636
粉丝
0
关注
私信
lixupeng
2
楼
断点可以按 AIT+b 然后删除 Armadillo真厉害以前手动脱过,老是说XX地址异常 可以试试脱壳机
2008-8-12 22:52
0
xiate
雪 币:
201
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
19
粉丝
0
关注
私信
xiate
3
楼
这个穿山甲是带KEY的啊,不PATCH掉KEY什么都做不了。由于发现是双进程,但实际又只看见一个进程所以第一步就不知道该怎么办??是先改双进程还是直接按单进程处理??大虾们知道的回一句啊!!谢谢啦!!
2008-8-12 22:58
0
云端垂钓
雪 币:
200
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
0
回帖
13
粉丝
0
关注
私信
云端垂钓
4
楼
我现在也是遇上这种情况,不知兄台您破解了没有?可以共享一下吗?
2008-11-19 13:22
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
xiate
9
发帖
19
回帖
10
RANK
关注
私信
他的文章
[讨论]各位高手救命啊,这算法能破么?
1551
[求助]epe壳被脱掉以后还能自动检测OD!
1889
[讨论]大家都来帮小弟一把这是什么算法加密的字符串?
2742
[求助]老王壳脱壳后无法正常运行,如何修正?
2209
[求助]谁有黑客动画吧账号分享一下
3217
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
看原图
赞赏
×
雪币:
+
留言:
快捷留言
返回
顶部