看到

  • Getright 5 手动脱壳和重建IAT–第一部分(图)

    这是一篇Armadillo加壳软件Getright 5.01的脱壳译文,我是参照Ricardo Narvaja的“Getright 5 脱壳和重建IAT”的文章以及Bighead[DFCG][YCG]的译文,一边实践一边再次翻译的。感谢Ricardo Narvaja和Bighead[DFCG][YCG]。

    Armadillo for Dummies: Getright 5 手动脱壳

    加密解密 2020年4月18日
  • Getright 5 手动脱壳和重建IAT–第二部分(图)

    在本参考教程的第一部分我们学习了如何正确地转储(dump)Getright 5. 现在我们将要去找神奇跳转,这样IAT会被正确地转储下来,而不用手工修复了. 要完成这一点,我们需要打败程序中的一些陷阱, 并使它们即使在检测到被执行脱壳时也无所作为.

    让我们开始吧!

    第一步:如

    加密解密 2020年4月18日