关于 脱壳分析中避开IAT加密的问题 飘云请教哦!
在Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析的第二步 即:二、避开IAT加密
下断:He GetModuleHandleA,F9运行 注意堆栈变化:
其中按F9运行时 OD弹出对话框
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后又弹出一个对话框出现刚刚的内容
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
下面是按确定.
然后我就不会搞了 请版主或各位大侠帮帮手!
我是菜鸟先谢谢你们的帮助了!
我的QQ是417600197 ~! Armadillo 壳听说很难对付的吧....... 看不懂...呵呵~~正想来学的呢!~
页:
[1]