不知道这个是不是arm 1.XX---2.XX的壳？

singlehero · 发表于 2006-7-20 09:49:30

野猫III · 发表于 2006-7-20 10:28:50

用多个软件查下的嘛～

比如：PEiD

singlehero · 发表于 2006-7-20 11:38:04

PEID查出来就是arm 1.XX---2.XX的。但是有人说pEID找出来的不正确。

hrbx · 发表于 2006-7-21 14:33:19

Fi上面不是写着4.0吗？

singlehero · 发表于 2006-7-21 15:51:38

谢了，楼上的老大。

dryzh · 发表于 2006-8-6 17:23:37

FLY大狭说过Armadillo V4.0新增的反跟踪手段:

OllyDbg在处理调式包含格式串的消息时存在问题，被跟踪的应用程序可以使OllyDbg崩溃，或可能以进程权限执行任意指令。OutputDebugString函数可发送字符串到调试器上，然后OllyDbg会在底端显示相关状态消息，但是如果包含格式串消息，就可能使OllyDbg崩溃。Armadillo以前的版本没有此种Anti，自V4.0始才有。

你可以下断点 HE OutputDebugStringA

Shift+F9 运行，中断下来。看堆栈：

有没有像这样的字串：
String = "%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s"

杜杜哎哟 · 发表于 2006-8-10 15:52:30

楼上的好厉害．．．．．对了Fi 这个工具好像ＸＰ不能用吧，，，，，
我那天下发不能用．．．

飘云 · 发表于 2006-8-11 16:20:24

原帖由 dryzh 于 2006-8-6 17:23 发表
FLY大狭说过Armadillo V4.0新增的反跟踪手段:

OllyDbg在处理调式包含格式串的消息时存在问题，被跟踪的应用程序可以使OllyDbg崩溃，或可能以进程权限执行任意指令。OutputDebugString函数可发送字符串到调试器 ...

正解！

棒棒糖 · 发表于 2006-8-12 02:02:14

把FI快捷方式放到C盘的Documents and Setting/xiaoxiao（这个有些不一样）/SendTo（隐藏文件需要设置查看隐藏文件才可以看到）文件夹里，然后点要查壳的程序，选发送到FI。exe 即可，XP也能方便的使用，/:D

		自动登录	找回密码
密码			加入我们

[已解决] 不知道这个是不是arm 1.XX---2.XX的壳？

本帖子中包含更多资源