-
-
[旧帖]
[求助]关于脱arm壳,有点疑问
0.00雪花
-
发表于:
2007-10-30 17:07
3232
-
[旧帖] [求助]关于脱arm壳,有点疑问
0.00雪花
基础:以前比葫芦化瓢过upx的壳
现在遇到一个软件,用peid 侦壳:Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
还想比葫芦画票的脱,发现依然很难啊
1.很多介绍这方面的文章,但由于这种壳种类众多,竟然没有对上号的
2. 几篇文章介绍的方法并不相同,有用0x4010000内存断点的
有用GetModuleHandle硬件断点的
也有用 OpenMutex断点的,文章大部分都详细介绍了操作步骤,但为什么要这么做呢?我想搞明白原理
3. 我所理解的脱壳就是找oep,但怎么找却大家方法各不相同,是不是有一些准则可以把握?那位前辈写各脱壳相对系统的一点的文章,供我等小兵学习啊
写下一些感想,言语不当之处大侠多多包涵了
[培训]科锐逆向工程师培训第53期2025年7月8日开班!
