|
|
|
高手们来找找Armadillo的Magic Jump
不知怎么的,我换了oD也不行,是不是这个程序有自较验 |
|
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [重叠] 脱壳高手进
这在这里吗,无法调试的那里试试,能再详细解答下下吗 |
|
高手们来找找Armadillo的Magic Jump
谢谢fly老大,我会努力学习的 |
|
Armadillo v3.6 历害
有那么厉害 |
|
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [重叠] 脱壳高手进
00F04722 A1 34D7F100 mov eax,dword ptr ds:[F1D734] 下了内存中断了运行后就停在这里,如果果不把双进程改为单程就没问题,不过也无法脱壳 00F04727 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310 00F0472D 8B04B0 mov eax,dword ptr ds:[eax+esi*4] 用脱壳脚本也会停在这里 00F04730 3341 38 xor eax,dword ptr ds:[ecx+38] 00F04733 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310 00F04739 3341 1C xor eax,dword ptr ds:[ecx+1C] 00F0473C 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310 00F04742 3341 14 xor eax,dword ptr ds:[ecx+14] 00F04745 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310 00F0474B 3341 3C xor eax,dword ptr ds:[ecx+3C] 00F0474E 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310 00F04754 3341 58 xor eax,dword ptr ds:[ecx+58] 00F04757 3385 9CD5FFFF xor eax,dword ptr ss:[ebp-2A64] 00F0475D 50 push eax 00F0475E FFB5 D4D5FFFF push dword ptr ss:[ebp-2A2C] |
|
高手们来找找Armadillo的Magic Jump
我找到了,不过在改双进程变单进程时,后了后程序就无法调试 |
|
高手们来找找Armadillo的Magic Jump
原来Mageic跳在注册提示框后面 不过又出现新问题 把je改成jmp后设401000 断点 F9运行,到 00CD5DF8 8B04B0 mov eax,dword ptr ds:[eax+esi*4] 00CD5DFB 3341 24 xor eax,dword ptr ds:[ecx+24] 00CD5DFE 8B0D 2800CF00 mov ecx,dword ptr ds:[CF0028] ; jqw.005F0310 00CD5E04 3341 74 xor eax,dword ptr ds:[ecx+74] 00CD5E07 8B0D 2800CF00 mov ecx,dword ptr ds:[CF0028] ; jqw.005F0310 00CD5E0D 3341 5C xor eax,dword ptr ds:[ecx+5C] 00CD5E10 8B0D 2800CF00 mov ecx,dword ptr ds:[CF0028] ; jqw.005F0310 00CD5E16 3341 6C xor eax,dword ptr ds:[ecx+6C] 00CD5E19 8B0D 2800CF00 mov ecx,dword ptr ds:[CF0028] ; jqw.005F0310 00CD5E1F 3341 50 xor eax,dword ptr ds:[ecx+50] 00CD5E22 3385 90C5FFFF xor eax,dword ptr ss:[ebp-3A70] 之后发现程序代码全部变红,但是od出现程序无法调试,这是什么原因呢 是不是我的Mageic跳没找对 请大侠门指点迷津 好像是双层壳里面还有一层aspck |
|
关于SVKP 1.3x -> Pavol Cerven脱壳
后面就弄不清楚了,能不能把软件做一个教程,我的QQ是8592815 |
|
微狗加壳
写写教程呀,我们都等你 |
|
关于SVKP 1.3x -> Pavol Cerven脱壳
这个我已经找到了,在401000下断就进入了入口 0012FCFB E8 00000000 call 0012FD00 0012FD00 5D pop ebp 0012FD01 E8 02000000 call 0012FD08 0012FD06 CD20 83042408 vxdcall 8240483 0012FD0C C3 retn 这时应该怎么样修复这个软件,有没有比较好的方法,盼... 还是用tc下断来观察 |
|
|
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值