关于 脱壳分析中避开IAT加密的问题 飘云请教哦!

87974409

在Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析的第二步 即:
二、避开IAT加密
下断：He GetModuleHandleA，F9运行 注意堆栈变化：
其中按F9运行时 OD弹出对话框
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
  下面是按确定.
然后又弹出一个对话框  出现刚刚的内容
入口点警告:
模块'stayonto'入口点超出代码范围(在PE文件头中指定).这可能是自解压或自修改文件.请在设置断点时记住这一点!
  下面是按确定.
  然后我就不会搞了 请版主或各位大侠帮帮手!
  我是菜鸟  先谢谢你们的帮助了!
   我的QQ是417600197 ~!

bbsky

Armadillo 壳听说很难对付的吧....... 看不懂...呵呵~~正想来学的呢!~