关于Armadillo壳的问题?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (10)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 2 楼 this program is protected by copymemII protection.... 2004-8-14 04:05 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 3 楼因为你遇到的 armadillo 版本比较新 2004-8-14 11:10 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 4 楼改MOV为LEA 即，lea eax,dword ptr ds:[eax+esi*4] 2004-8-14 14:56 0
学习雪币： 3126 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 1 关注私信	学习 5 楼是"硕思闪客精灵 MX2005"？希望高手写个脱壳教程。 2004-8-14 15:31 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 6 楼谢谢 SwordLea 我去试试!! 2004-8-14 23:12 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 7 楼 SwordLea 改后还是不行？程序下载地址： 620K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2N6r3S2A6L8X3E0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3M7%4N6X3k6r3g2U0i4K6u0W2P5X3W2H3 本人只是想学脱壳。 2004-8-15 00:29 0
ale 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	ale 8 楼呵呵，我也想学 2004-8-16 16:56 0
学习雪币： 3126 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 1 关注私信	学习 9 楼此程序网上已有破解版了。听说是俄罗斯高手破的？有人写出脱此壳的教程？？ 2004-8-17 13:14 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 10 楼这是armadillo变换IAT的一个程序 tDasm曾说过，但我不知怎么具体实现，有大侠写篇脱文吗？方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程. 2004-8-18 00:34 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 11 楼 IAT可以得到!! 但无法走到OEP?? 谁来教一下我这个菜鸟! 2004-8-19 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (10)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 1 关注私信	stephenteh 2 楼 this program is protected by copymemII protection.... 2004-8-14 04:05 0
VolX 雪币： 229 活跃值： (50) 能力值： ( LV9，RANK：170 ) 在线值：发帖 4 回帖 107 粉丝 2 关注私信	VolX 4 3 楼因为你遇到的 armadillo 版本比较新 2004-8-14 11:10 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 4 楼改MOV为LEA 即，lea eax,dword ptr ds:[eax+esi*4] 2004-8-14 14:56 0
学习雪币： 3126 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 1 关注私信	学习 5 楼是"硕思闪客精灵 MX2005"？希望高手写个脱壳教程。 2004-8-14 15:31 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 6 楼谢谢 SwordLea 我去试试!! 2004-8-14 23:12 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 7 楼 SwordLea 改后还是不行？程序下载地址： 620K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6i4y4G2N6r3S2A6L8X3E0Q4x3X3g2U0L8$3#2Q4x3X3g2U0L8W2)9J5c8X3c8G2N6$3&6D9L8$3q4V1i4K6u0r3M7%4N6X3k6r3g2U0i4K6u0W2P5X3W2H3 本人只是想学脱壳。 2004-8-15 00:29 0
ale 雪币： 208 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 7 粉丝 1 关注私信	ale 8 楼呵呵，我也想学 2004-8-16 16:56 0
学习雪币： 3126 活跃值： (2600) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 164 粉丝 1 关注私信	学习 9 楼此程序网上已有破解版了。听说是俄罗斯高手破的？有人写出脱此壳的教程？？ 2004-8-17 13:14 0
wangli_com 雪币： 282 活跃值： (233) 能力值： ( LV9，RANK：210 ) 在线值：发帖 11 回帖 111 粉丝 0 关注私信	wangli_com 5 10 楼这是armadillo变换IAT的一个程序 tDasm曾说过，但我不知怎么具体实现，有大侠写篇脱文吗？方法一: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有函数列表,并save tree. 3.把同一dll的所有API组合起来(任意顺序),建立一个正常的IAT.然后根据同一dll的API组合顺序建立一个变换后在IAT中偏移表,每个API对应2字节的偏移. 4.在程序入口根据同一dll的API组合顺序在IAT偏移表,重新变换处理成为一个不连续的IAT. 方法二: 1.修改跳转避开IAT加密(见有关介绍) 2.在壳没有变换IAT前,用ImprtREC得到一个正常的IAT. 3.修复时在程序入口按照壳的变换规则(把壳的变换代码复制过来,稍微修改即可)处理IAT. 总结: 方法一适应于所有任何变换IAT的壳(不仅仅是ARMA).不管过程,只要IAT变换后的结果. 方法二必须要了解Arma壳的变换IAT过程. 2004-8-18 00:34 0
vofcrlfopt 雪币： 198 活跃值： (751) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 22 粉丝 0 关注私信	vofcrlfopt 11 楼 IAT可以得到!! 但无法走到OEP?? 谁来教一下我这个菜鸟! 2004-8-19 12:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复