请问这是用Armadillo +Asprotect V1.2加的两层壳吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
anhui2004 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	anhui2004 2 楼不要太相信PEID，我手上有个软件出现和你一样的情况。用fi查dump的程序显示为“Asprotect V1.2”加的壳是因为你dump出的东东的入口和加壳的入口是一样的。估计是高版本的。按他们提供的查版本方法（搜索armVersion）也查不出。不知道是不是出了个5.0 2005-12-31 16:49 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 3 楼楼上的朋友，请问能介绍您的脱壳经验吗？ 2005-12-31 18:23 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 4 楼经过N天的努力，终于脱壳原来是采用ARM：CopyMemII +屏蔽调试+ IAT 乱序 + 代码拼接的保护方式感谢看雪论坛上的所有大侠，是你们的精彩文章，让我终于脱壳！ 2006-1-6 21:22 0
pepzf 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	pepzf 5 楼最初由木头发布经过N天的努力，终于脱壳原来是采用ARM：CopyMemII +屏蔽调试+ IAT 乱序 + 代码拼接的保护方式感谢看雪论坛上的所有大侠，是你们的精彩文章，让我终于脱壳！那把你的过程留下做个记念呀. 2006-1-7 00:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
anhui2004 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	anhui2004 2 楼不要太相信PEID，我手上有个软件出现和你一样的情况。用fi查dump的程序显示为“Asprotect V1.2”加的壳是因为你dump出的东东的入口和加壳的入口是一样的。估计是高版本的。按他们提供的查版本方法（搜索armVersion）也查不出。不知道是不是出了个5.0 2005-12-31 16:49 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 3 楼楼上的朋友，请问能介绍您的脱壳经验吗？ 2005-12-31 18:23 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 4 楼经过N天的努力，终于脱壳原来是采用ARM：CopyMemII +屏蔽调试+ IAT 乱序 + 代码拼接的保护方式感谢看雪论坛上的所有大侠，是你们的精彩文章，让我终于脱壳！ 2006-1-6 21:22 0
pepzf 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	pepzf 5 楼最初由木头发布经过N天的努力，终于脱壳原来是采用ARM：CopyMemII +屏蔽调试+ IAT 乱序 + 代码拼接的保护方式感谢看雪论坛上的所有大侠，是你们的精彩文章，让我终于脱壳！那把你的过程留下做个记念呀. 2006-1-7 00:12 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复