|
哪位朋友对Armadillo 1.xx - 2.xx 之脱壳有心得的,可以指导指导吗?
郁闷,还是找不准CTRL+F9的时机,没人说是什么时候啊。。 |
|
哪位朋友对Armadillo 1.xx - 2.xx 之脱壳有心得的,可以指导指导吗?
试了不少次,都没出现斑竹所说的那段代码。我是在出现 /CALL 到 GetModuleHandleA 来自 00FA9AF1\pModule = "advapi32.后再碰到GetModuleHandleA/pModule = NULL是返回的,看了下面的代码,实在不确定哪里算是MAGIC JMP,惭愧! 7C80B52B 55 PUSH EBP 7C80B52C 8BEC MOV EBP,ESP 7C80B52E 837D 08 00 CMP DWORD PTR SS:[EBP+8],0 7C80B532 74 18 JE SHORT kernel32.7C80B54C 7C80B534 FF75 08 PUSH DWORD PTR SS:[EBP+8] 7C80B537 E8 682D0000 CALL kernel32.7C80E2A4 7C80B53C 85C0 TEST EAX,EAX 7C80B53E 74 08 JE SHORT kernel32.7C80B548 7C80B540 FF70 04 PUSH DWORD PTR DS:[EAX+4] 7C80B543 E8 F4300000 CALL kernel32.GetModuleHandleW 7C80B548 5D POP EBP 7C80B549 C2 0400 RETN 4 7C80B54C 64:A1 18000000 MOV EAX,DWORD PTR FS:[18] 7C80B552 8B40 30 MOV EAX,DWORD PTR DS:[EAX+30] 7C80B555 8B40 08 MOV EAX,DWORD PTR DS:[EAX+8] 7C80B558 ^ EB EE JMP SHORT kernel32.7C80B548 7C80B55A 90 NOP 7C80B55B 90 NOP 7C80B55C 90 NOP 7C80B55D 90 NOP 7C80B55E 90 NOP 7C80B55F 8BFF MOV EDI,EDI 7C80B561 55 PUSH EBP 7C80B562 8BEC MOV EBP,ESP 7C80B564 81EC 40060000 SUB ESP,640 7C80B56A 837D 08 01 CMP DWORD PTR SS:[EBP+8],1 7C80B56E A1 CC36887C MOV EAX,DWORD PTR DS:[7C8836CC] 7C80B573 53 PUSH EBX 7C80B574 56 PUSH ESI 7C80B575 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 7C80B578 8945 FC MOV DWORD PTR SS:[EBP-4],EAX 7C80B57B 0F84 49D20000 JE kernel32.7C8187CA 7C80B581 837D 08 02 CMP DWORD PTR SS:[EBP+8],2 7C80B585 75 0E JNZ SHORT kernel32.7C80B595 7C80B587 E8 1E000000 CALL kernel32.7C80B5AA 7C80B58C 84C0 TEST AL,AL 7C80B58E 74 05 JE SHORT kernel32.7C80B595 7C80B590 E8 11F70000 CALL kernel32.7C81ACA6 |
|
哪位朋友对Armadillo 1.xx - 2.xx 之脱壳有心得的,可以指导指导吗?
关于Armadillo的看了不少,就是大多数文章对于查找MAGIC JMP的时候讲的不清楚,好象都有点凭经验的感觉。还有就是最后LOADPE 和IMPORT REC的时候也有点问题,好象没他们说的那么简单,不同程序还是有差别的! |
|
Armadillo 工具包,方便收藏!
一直很留意这个壳。。也一直搞不定。。希望有哪位高人能多指点指点,我手头就有个这个壳的。。搞几个星期了也没搞好。。 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值