cced2008 发表于 2008-3-3 11:47:38

看看

我在学习中~~~

yayazhi 发表于 2008-3-3 14:36:12

什么时候能看到动画?

zhangqqshuo 发表于 2008-3-4 08:43:49

/:010 就是啊动画版的 好看

happyvip 发表于 2008-3-20 14:48:34

这个太好了!!!顶!

ant3000 发表于 2008-3-25 10:47:11

回复 23# 的帖子

应该在在 7C802211下一行断点
上面代码已经表明
7C802211      55                  push ebp
7C802212      8BEC                  mov ebp,esp   //在这里下断点

不过我参考这个教程脱其他软件时来到附加子进程时,没有Nag窗口的 那应该怎样脱下去呢?

ant3000 发表于 2008-3-25 10:56:24

原帖由 pgailnew 于 2006-11-28 14:24 发表 https://www.chinapyg.com/images/common/back.gif

请问老大60 E8为何改成EB FE?

在左下角按右键->Hex->Hex/ASCII(16字节),选择60 E8 按右键->二进制->编辑 就可以修改了

moyelin 发表于 2008-5-24 02:08:02

辛苦了!!学习下`~

4ngel 发表于 2008-6-2 00:51:50

MOV 发表于 2008-6-3 16:59:13

呵呵有点看不懂呵呵先留下了呵呵

一六八 发表于 2009-3-4 22:12:34

能讲清楚原理岂不更好,免得我们不知所以,先谢谢
页: 1 2 3 4 5 6 [7] 8
查看完整版本: Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks 脱壳分析[快速!]