双进程的ArmAdillo脱壳笔记论坛里有，搜索之

你说的是用  BP OpenMutexA 然后
pushad  
pushfd  
push 堆栈里看到的值  
xor eax,eax  
push eax  
push eax  
call kernel32.CreateMutexA  
popfd  
popad  
jmp kernel32.OpenMutexA
...
然后在 call edi 的时候F7 就到OEP了
是这样的吧，我也试过，但是到OEP过后 代码很奇怪按f9 就不能运行

OEP=4e4868

004E4868    8C5C7D 8A       MOV     WORD PTR SS:[EBP+EDI*2-76], DS
004E486C    1D 23C25F61     SBB     EAX, 615FC223
004E4871    6F              OUTS    DX, DWORD PTR ES:[EDI]           ; I/O command
004E4872    D247 D9         ROL     BYTE PTR DS:[EDI-27], CL
004E4875    3F              AAS
004E4876    F3:             PREFIX REP:                              ; Superfluous prefix
004E4877    25 2B281A3C     AND     EAX, 3C1A282B
004E487C    BD 1BDF0952     MOV     EBP, 5209DF1B
004E4881    D179 30         SAR     DWORD PTR DS:[ECX+30], 1
004E4884    7A 21           JPE     SHORT test.004E48A7
004E4886    6E              OUTS    DX, BYTE PTR ES:[EDI]            ; I/O command
004E4887    6335 5C978281   ARPL    WORD PTR DS:[8182975C], SI
004E488D    F3:             PREFIX REP:                              ; Superfluous prefix
004E488E    C2 E185         RETN    85E1
004E4891    E1 63           LOOPDE  SHORT test.004E48F6
004E4893    F6D4            NOT     AH
004E4895    57              PUSH    EDI                              ; test.004E4868
004E4896    91              XCHG    EAX, ECX
004E4897    09D9            OR      ECX, EBX
004E4899    87FB            XCHG    EBX, EDI                         ; test.004E4868
004E489B    E5 8A           IN      EAX, 8A                          ; I/O command
004E489D    3F              AAS

我在4e4868 下过硬件断点，但是只发现写入过1次 就是上面这样的

我能找到的笔记和我能想到的办法 我用了过后我才发的帖子，哎，没办法我太菜了