双线程Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks修复问题
在Unpack上发了贴求助~~不过没多少人看,所以发到这来试试,麻烦兄弟们帮着看看。Armadillo Find Protected V1.8 汉化版查看:
Riva FLV Player.exe
!- 目标为Armadillo保护
!- 保护系统级别为 (专业版)
!- <所用到的保护模式有>
标准保护 或 最小保护模式
!- <备份密钥设置>
固定的备份密钥
!- <目标程序压缩设置>
较好 / 较慢 的压缩方式
!- <其它保护设置>
!- 版本号: 3.75c 23Jun2004
自己看了一些教程,手动来到了程序OEP
使用LordPE完全转存后,打开ImportREC 1.7选择程序,填入OEP B43F,自动查找IAT,获取输入表,剪切7个无效指针,修补转存的程序,清除text1、adata、data1、pdata四个区块后,程序运行出错。如图
这时查看程序外壳信息如图:
请帮我看看:
1、我是否已完成了脱壳?
2、我剪切7个无效指针后,提示说不是有效的W32程序,是否是因为我清除区块后没有进行块对齐?如果是,如何进行块对齐呢?
3、为什么将清除了4个区块的程序进行重建后程序一运行就退出呢?
程序经过KB7.0杀过毒的!而且这软件我还在用呢!所以请放心绝对没有木马。
各位帮助我的兄弟,非常抱歉,两次上传的程序都没搞对,这回上网去搜索了一份,这回发的**和我电脑上安装的是一样的了。麻烦兄弟们再帮我看看!谢谢。需要脱壳的程序名为Riva FLV Player.exe
纳米空间不知为何不能上传了,所以直接传上来了。
Fs2You下载地址:http://www.fs2you.com/files/44d8a83a-151e-11dd-a939-0014221f3995/
程序下载:
[ 本帖最后由 xbb 于 2008-4-28 20:23 编辑 ] 目前不敢动ARM/:L 帮你看看!/:014 /:014 这程序下载下来就没壳啊~!
是 flvplayer_setup.exe不?
安装完了后也没壳 原帖由 flyskey 于 2008-4-28 16:01 发表 https://www.chinapyg.com/images/common/back.gif
这程序下载下来就没壳啊~!
是 flvplayer_setup.exe不?
安装完了后也没壳
重新上传了,麻烦兄弟再帮着看下。谢谢。/:L/:L
[ 本帖最后由 xbb 于 2008-4-28 20:19 编辑 ] 减把过度引起的.不过脱后程序确实运行不起,不知道是否有校验.
[ 本帖最后由 glts 于 2008-4-28 23:59 编辑 ] 楼上的,自动获取IAT后是不是也有7个无效指针? 穿山甲单进程标准壳 很简单的说
脱完了 修复IAT 剪切掉7个无效的 没问题!
程序一没脱壳的时候就是一运行就退出了的
脱完壳后一样的 所以我觉得没问题! 原帖由 flyskey 于 2008-4-29 02:34 发表 https://www.chinapyg.com/images/common/back.gif
穿山甲单进程标准壳 很简单的说
脱完了 修复IAT 剪切掉7个无效的 没问题!
程序一没脱壳的时候就是一运行就退出了的
脱完壳后一样的 所以我觉得没问题!
呃~没明白你的意思! 我晕/:L /:L /:L
我的意思是 程序还有壳的时候 就是一运行就退出的
脱掉壳后 也是一样
页:
[1]
2