|
谁最近在脱Armadillo,我来帮你修CC
我只是练习,我现在还在学习,到现在,这个我还是没修复好。 |
|
|
|
|
|
关于Armadillo壳的问题
00069444 00CE6DF3 /CALL 到 GetModuleHandleA 来自 00CE6DED 00069448 00CFBC1C \pModule = "kernel32.dll" 0006944C 00CFCEC4 ASCII "VirtualAlloc" 00069450 00CFFA98 第二次 shift +f9 00069444 00CE6E10 /CALL 到 GetModuleHandleA 来自 00CE6E0A 00069448 00CFBC1C \pModule = "kernel32.dll" 0006944C 00CFCEB8 ASCII "VirtualFree" 第三次 000687B0 00CF1D2B /CALL 到 GetModuleHandleA 来自 00CF1D25 000687B4 00000000 \pModule = NULL 第四次 000687F4 00CF1924 /CALL 到 GetModuleHandleA 来自 00CF191E 000687F8 00000000 \pModule = NULL 000687FC 00000000 00068800 00DE1060 UNICODE "Your temporary key has expired. If you believe this message is in error, please contact the program'" 第五次 00048140 60039ADC /CALL 到 GetModuleHandleA 来自 60039AD6 00048144 60005CD0 \pModule = "KERNEL32" 用ALT + F9,返回到CPU-主线程,这里哪个是Magic Jump ? 60039ADC 33C9 xor ecx, ecx 60039ADE 3BC3 cmp eax, ebx 60039AE0 74 0E je short 60039AF0 60039AE2 68 B45C0060 push 60005CB4 ; ASCII "GetUserDefaultUILanguage" 60039AE7 50 push eax 60039AE8 FF15 28120060 call [60001228] ; KERNEL32.GetProcAddress 60039AEE 8BC8 mov ecx, eax 60039AF0 FFD1 call ecx 60039AF2 8BD8 mov ebx, eax 60039AF4 E9 D2000000 jmp 60039BCB 60039AF9 A8 01 test al, 1 60039AFB 74 31 je short 60039B2E 60039AFD 33C0 xor eax, eax 60039AFF 66:895D 6C mov [ebp+6C], bx |
|
隐藏OllyDBG插件----HideOD 0.16(2006/7/19更新)
boss 厉害极了,呵呵 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值