Armadillo V4.0输入表乱序的简便修复方法――PIMOne V2.3-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Armadillo V4.0输入表乱序的简便修复方法――PIMOne V2.3

发表于: 2004-12-31 23:54 14340

Armadillo V4.0输入表乱序的简便修复方法――PIMOne V2.3

fly

2004-12-31 23:54

14340

查看主题内容

收藏・0

免费・7

支持

最新回复 (44) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼最初由 xiluoyou 发布 :( 找不到那个CALL EDI 可能你操作的流程不妥 2005-1-3 14:25 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 27 楼最初由 fly 发布可能你操作的流程不妥发现原因了，原来不能搜索： sub edi, ecx call edi 要搜索： mov ecx,dword ptr ds:[eax+5C] xor ecx,dword ptr ds:[eax+40] xor ecx,dword ptr ds:[eax+8] 但现在又遇到一个新问题（不能修复IAT）：修复抓取文件........... 5D (十进制:93) 模块(s) 92 (十进制:146) 输入函数 ***** 添加新的区块成功 ****** RVA:03C10000 大小:00002000 Invalid dump file, nothing done. 2005-1-3 18:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼一次操作完成 DUMP后修复输入表垃圾指针要清除完 2005-1-3 18:51 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 29 楼 3楼 2005-01-01,00:00 -------------------------------------------------------------------------------- 论坛的时间慢了1分钟再来一次哈哈 _____________________________@ 2005-1-3 22:05 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 30 楼最初由 fly 发布一次操作完成 DUMP后修复输入表垃圾指针要清除完还没搞好，可能与LoadPE和importREC的设置有关？你能不能把你的设置贴出来吗？ 2005-1-4 19:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 31 楼最初由 xiluoyou 发布还没搞好，可能与LoadPE和importREC的设置有关？你能不能把你的设置贴出来吗？针对上面的设置 LordPE ImportREC 2005-1-4 20:28 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 32 楼最初由 fly 发布针对上面的设置 ........ 如果不使用来自磁盘的文件头，就会出现无效的PE文件头无法载入相关信息 2005-1-4 21:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼这个我记得不是太清楚了你切换选项看看 2005-1-4 21:13 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 34 楼最初由 fly 发布这个我记得不是太清楚了你切换选项看看切换后出现以下情况：分析进程数据........ 相关数据模块: c:\windows\system32\ntdll.dll 相关数据模块: c:\windows\system32\kernel32.dll 相关数据模块: c:\windows\system32\user32.dll ........ 相关数据模块: c:\windows\system32\winmm.dll 相关数据模块: c:\windows\system32\hhctrl.ocx * 不能载入相关数据模块: c:\windows\system32\mui\0804\hhctrlui.dll 进程数据相关模块信息载入完成! 映像基地址:00400000 大小:003E1000 有个DLL不能载入，不知道是不是跟机子有关，FLY你能否贴你机子上的那个DLL上来吗？谢谢你了。 2005-1-5 11:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 35 楼 hhctrlui.dll WinXP SP2 附件：hhctrlui.rar 2005-1-5 12:11 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 36 楼最初由 fly 发布 hhctrlui.dll WinXP SP2 附件：hhctrlui.rar 唉，郁闷极了，估计跟机子有关吧？我那个DLL跟你的版本是一样的，我前两天也可以载入，只不过不记得在哪台机子上的。在网吧就有这点不好啊！ 2005-1-5 12:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 37 楼输入表里面没有hhctrlui.dll 觉得和这个dll关系不大 2005-1-5 12:31 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 38 楼我从新看了一下，原来跟你写的有点不同（时间）：软件大小：4964KB 软件语言：英文软件类别：国外软件/共享版/记事管理运行环境：Win9x/Me/NT/2000/XP 加入时间：2004-12-26 8:53:43 下载次数：407 软件评级：**** 会不会它又变了？ 2005-1-5 12:56 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 39 楼上面的问题已经解决，但又遇到新的问题，就是IAT乱序，已经按照你所说的那样把无效指针CUT掉了，但还是无法使ImportREC显示所有API为真（就是前面一个问号，而它里面的指针都是指向API的）。有什么解决办法吗？ 2005-1-6 13:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 40 楼设置ImportREC创建新的IAT选项不必管他的显示提示，修复看看需要注意的是：把填充在里面的垃圾指针全部CUT掉 2005-1-6 13:35 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 41 楼谢谢啊，经常看你的教程，很佩服啊。:D 2005-1-7 12:00 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 42 楼好文,谢谢FLY 2005-1-7 12:35 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 43 楼最初由 fly 发布设置ImportREC创建新的IAT选项不必管他的显示提示，修复看看需要注意的是：把填充在里面的垃圾指针全部CUT掉唉，还是不行，算了，考完试再搞了。（下星期一就有考试:( ） 2005-1-7 12:59 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 44 楼能不能作个动画上来呀！！！ 2005-1-7 13:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 45 楼录像是没时间做的以后也不可能有太多的时间玩壳了 2005-1-8 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (44) ◀ 1 2
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 26 楼最初由 xiluoyou 发布 :( 找不到那个CALL EDI 可能你操作的流程不妥 2005-1-3 14:25 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 27 楼最初由 fly 发布可能你操作的流程不妥发现原因了，原来不能搜索： sub edi, ecx call edi 要搜索： mov ecx,dword ptr ds:[eax+5C] xor ecx,dword ptr ds:[eax+40] xor ecx,dword ptr ds:[eax+8] 但现在又遇到一个新问题（不能修复IAT）：修复抓取文件........... 5D (十进制:93) 模块(s) 92 (十进制:146) 输入函数 ***** 添加新的区块成功 ****** RVA:03C10000 大小:00002000 Invalid dump file, nothing done. 2005-1-3 18:45 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 28 楼一次操作完成 DUMP后修复输入表垃圾指针要清除完 2005-1-3 18:51 0
mejy 雪币： 239 活跃值： (220) 能力值： ( LV8，RANK：130 ) 在线值：发帖 7 回帖 109 粉丝 1 关注私信	mejy 3 29 楼 3楼 2005-01-01,00:00 -------------------------------------------------------------------------------- 论坛的时间慢了1分钟再来一次哈哈 _____________________________@ 2005-1-3 22:05 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 30 楼最初由 fly 发布一次操作完成 DUMP后修复输入表垃圾指针要清除完还没搞好，可能与LoadPE和importREC的设置有关？你能不能把你的设置贴出来吗？ 2005-1-4 19:11 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 31 楼最初由 xiluoyou 发布还没搞好，可能与LoadPE和importREC的设置有关？你能不能把你的设置贴出来吗？针对上面的设置 LordPE ImportREC 2005-1-4 20:28 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 32 楼最初由 fly 发布针对上面的设置 ........ 如果不使用来自磁盘的文件头，就会出现无效的PE文件头无法载入相关信息 2005-1-4 21:10 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 33 楼这个我记得不是太清楚了你切换选项看看 2005-1-4 21:13 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 34 楼最初由 fly 发布这个我记得不是太清楚了你切换选项看看切换后出现以下情况：分析进程数据........ 相关数据模块: c:\windows\system32\ntdll.dll 相关数据模块: c:\windows\system32\kernel32.dll 相关数据模块: c:\windows\system32\user32.dll ........ 相关数据模块: c:\windows\system32\winmm.dll 相关数据模块: c:\windows\system32\hhctrl.ocx * 不能载入相关数据模块: c:\windows\system32\mui\0804\hhctrlui.dll 进程数据相关模块信息载入完成! 映像基地址:00400000 大小:003E1000 有个DLL不能载入，不知道是不是跟机子有关，FLY你能否贴你机子上的那个DLL上来吗？谢谢你了。 2005-1-5 11:57 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 35 楼 hhctrlui.dll WinXP SP2 附件：hhctrlui.rar 2005-1-5 12:11 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 36 楼最初由 fly 发布 hhctrlui.dll WinXP SP2 附件：hhctrlui.rar 唉，郁闷极了，估计跟机子有关吧？我那个DLL跟你的版本是一样的，我前两天也可以载入，只不过不记得在哪台机子上的。在网吧就有这点不好啊！ 2005-1-5 12:29 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 37 楼输入表里面没有hhctrlui.dll 觉得和这个dll关系不大 2005-1-5 12:31 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 38 楼我从新看了一下，原来跟你写的有点不同（时间）：软件大小：4964KB 软件语言：英文软件类别：国外软件/共享版/记事管理运行环境：Win9x/Me/NT/2000/XP 加入时间：2004-12-26 8:53:43 下载次数：407 软件评级：**** 会不会它又变了？ 2005-1-5 12:56 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 39 楼上面的问题已经解决，但又遇到新的问题，就是IAT乱序，已经按照你所说的那样把无效指针CUT掉了，但还是无法使ImportREC显示所有API为真（就是前面一个问号，而它里面的指针都是指向API的）。有什么解决办法吗？ 2005-1-6 13:18 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 40 楼设置ImportREC创建新的IAT选项不必管他的显示提示，修复看看需要注意的是：把填充在里面的垃圾指针全部CUT掉 2005-1-6 13:35 0
you8107 雪币： 223 活跃值： (25) 能力值： ( LV4，RANK：50 ) 在线值：发帖 7 回帖 121 粉丝 0 关注私信	you8107 1 41 楼谢谢啊，经常看你的教程，很佩服啊。:D 2005-1-7 12:00 0
kyc 雪币： 389 活跃值： (912) 能力值： ( LV9，RANK：770 ) 在线值：发帖 43 回帖 550 粉丝 2 关注私信	kyc 19 42 楼好文,谢谢FLY 2005-1-7 12:35 0
xiluoyou 雪币： 241 活跃值： (160) 能力值： ( LV2，RANK：10 ) 在线值：发帖 26 回帖 238 粉丝 1 关注私信	xiluoyou 43 楼最初由 fly 发布设置ImportREC创建新的IAT选项不必管他的显示提示，修复看看需要注意的是：把填充在里面的垃圾指针全部CUT掉唉，还是不行，算了，考完试再搞了。（下星期一就有考试:( ） 2005-1-7 12:59 0
lihai3330 雪币： 159 活跃值： (70) 能力值： ( LV2，RANK：10 ) 在线值：发帖 40 回帖 215 粉丝 0 关注私信	lihai3330 44 楼能不能作个动画上来呀！！！ 2005-1-7 13:13 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 45 楼录像是没时间做的以后也不可能有太多的时间玩壳了 2005-1-8 15:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复