再发个unpackme
再发个unpackme;P
;P
[ 本帖最后由 野猫III 于 2006-4-24 14:31 编辑 ] 标准的双进程Armadillo,还好不难```
密码:CANDLES IN THE WIND! 原帖由 风球 于 2006-4-24 16:17 发表
标准的双进程Armadillo,还好不难```
密码:CANDLES IN THE WIND!
风球兄好棒!学习的说。。。 呵呵```;P
今天在OCN也看到一个类似的Arma的标准壳(见附件),有兴趣的也可以玩一下。。。算法没时间详细分析,纯学习一下脱这种简单标准壳 原帖由 风球 于 2006-4-24 20:06 发表
呵呵```;P
今天在OCN也看到一个类似的Arma的标准壳(见附件),有兴趣的也可以玩一下。。。算法没时间详细分析,纯学习一下脱这种简单标准壳
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 版本不高。。。
建议风球兄说说脱壳过程,好让咱们菜鸟们学习学习。。。
[您的不经意帮助或许是猫感激一生的细节,谢谢!]
[ 本帖最后由 野猫III 于 2006-4-25 09:14 编辑 ] 标准壳网上很多教程了```
标准壳可以采用网上所说的3次断点法,即是:
BP OpenMutexA
HE GetModuleHandleA+5
内存断点大法bp GetCurrentThreadId (或者使用内存断点大法)
你可参考 : 飘云的脱壳动画教程
https://www.chinapyg.com/viewthread.php?tid=2117&extra=page%3D1
还有论坛里RegKiller 兄弟发的动画
https://www.chinapyg.com/viewthread.php?tid=4332&extra=page%3D1
当然看雪论坛也有很多相关文章,我这个没做笔记,分析完就删了```我对ARM没什么研究 原帖由 风球 于 2006-4-24 20:06 发表
呵呵```;P
今天在OCN也看到一个类似的Arma的标准壳(见附件),有兴趣的也可以玩一下。。。算法没时间详细分析,纯学习一下脱这种简单标准壳
算法很简单,基本几分钟搞定,呵呵~
/:D/:D/:D 原帖由 冷血书生 于 2006-4-25 12:59 发表
算法很简单,基本几分钟搞定,呵呵~
/:D/:D/:D
呵```关键现在没什么耐心去看算法了,懒多了:victory:```;P 原帖由 风球 于 2006-4-25 13:32 发表
呵```关键现在没什么耐心去看算法了,懒多了:victory:```;P
不是吧?
转性了?
我还期待你的大作呢 原帖由 冷血书生 于 2006-4-25 14:09 发表
不是吧?
转性了?
我还期待你的大作呢
:lol:偶等菜鸟能有什么大作?没时间玩破解啊,要专心搞毕业设计了。。。可能以后都没什么机会玩破解了
现在只是有空就逛一下论坛,随便看看
冷血兄是越来越牛了```佩服啊```有时间有机会的话要多多向你学习!!!
页:
[1]
2