两种方法处理穿山甲5.42壳的IAT加密及补区段处理远地址跳
Armadillo V5.42双进程标准版脱壳!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
Enable Import Table Elimination
Enable Strategic Code Splicing
!- <Backup Key Options>
Main Key Only, No Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
!- Version 5.42 20-02-2008
采用流行的两种方法处理程序的IAT加密。
一般老的版本用GetModuleHandleA。
新一些的版本可以用VirtualProtect。
还有就是新的版本用arminline处理远地址跳的时候不能处理了,所以用补区段的方式进行处理。 谢谢分享..下来收藏 谢谢 下来看看 穿山甲的壳到现在了都还是只会脱低版本的,嘿嘿
学习学习 谢谢分享,学习下! 为何我是看不了附件呢? 加油呀
初学破解,努力学习
力争…… 最新的5.42都在搞了/:good 楼主厉害啊 感谢楼主分享/:good /:014 看看
页:
[1]
2