请教：Armadillo脱壳遇到问题，就差一步了！！！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

请教：Armadillo脱壳遇到问题，就差一步了！！！

发表于: 2005-4-10 21:02 7395

请教：Armadillo脱壳遇到问题，就差一步了！！！

WksWlj999

2005-4-10 21:02

7395

一程序用fi301r查看是Armadillo 3.01加壳，用PEiD v0.93查看是Armadillo 3.00a-3.61,运行后查看是双进程，按前辈们的文章脱壳时遇到问题，在此求教！谢谢！

由于权限不够，不能使用附件功能。只好给出程序连接：http://www.fairysoft.net/billiardgl/BilliardGL4.zip

脱壳过程如下：

设置Ollydbg忽略所有的异常选项。用IsDebug 1.4插件去掉Ollydbg的调试器标志
BP OpenMutexA
查看堆栈，注意到0012fbb4
在401000处输入经典代码

pushad
pushfd
push 0012fbb4
push 0
push 0
call kernel32.CreateMutexA
popfd
popad
jmp kernel32.OpenMutexA

在401000新建起源，F9运行，将双进程转为单进程，取消OpenMutexA断点
BP GetModuleHandleA，到下面

77E63DFC K>  55             push ebp <==停在此处，取消GetModuleHandleA断点
77E63DFD    8BEC          mov ebp,esp
77E63DFF    837D 08 00    cmp dword ptr ss:[ebp+8],0
77E63E03    74 18          je short KERNEL32.77E63E1D <==在此处重新下断点
77E63E05    FF75 08       push dword ptr ss:[ebp+8]
77E63E08    E8 87FFFFFF    call KERNEL32.77E63D94
77E63E0D    85C0          test eax,eax
77E63E0F    74 08          je short KERNEL32.77E63E19
77E63E11    FF70 04       push dword ptr ds:[eax+4]
77E63E14    E8 3F240000    call KERNEL32.GetModuleHandleW
77E63E19    5D             pop ebp
77E63E1A    C2 0400       retn 4

9次F9，第10次异常，忽略SHIFT+F9运行，ALT+F9返回到下面

00A57994    50             push eax
00A57995    FF15 C480A700 call dword ptr ds:[A780C4]    ; KERNEL32.GetModuleHandleA
00A5799B    8B0D E011A800 mov ecx,dword ptr ds:[A811E0] <==返回到此处
00A579A1    89040E          mov dword ptr ds:[esi+ecx],eax
00A579A4    A1 E011A800    mov eax,dword ptr ds:[A811E0]
00A579A9    393C06          cmp dword ptr ds:[esi+eax],edi
00A579AC    75 16          jnz short 00A579C4
00A579AE    8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00A579B4    50             push eax
00A579B5    FF15 CC80A700 call dword ptr ds:[A780CC]    ; KERNEL32.LoadLibraryA
00A579BB    8B0D E011A800 mov ecx,dword ptr ds:[A811E0]
00A579C1    89040E          mov dword ptr ds:[esi+ecx],eax
00A579C4    A1 E011A800    mov eax,dword ptr ds:[A811E0]
00A579C9    393C06          cmp dword ptr ds:[esi+eax],edi
00A579CC    0F84 AD000000 je 00A57A7F <==这就是 Magic Jump ，改为 jmp 00A57A7F
00A579D2    33C9          xor ecx,ecx
00A579D4    8B03          mov eax,dword ptr ds:[ebx]
00A579D6    3938          cmp dword ptr ds:[eax],edi
00A579D8    74 06          je short 00A579E0

搜索命令序列[sub edi,ecx
      call edi]
可看到以下代码，在00A745FD处下断点，F9运行却不能中断到00A745FD（注：在00A745E1，00A745E4，00A745E7，00A745E9，00A745EE，00A745EF，00A745F4，00A745F7，00A745FA，

00A745FD，00A745FF处全部下上断点也都无法中断，全是到了00A706B2处，下GetCurrentThreadId断点也到不了）

00A74557    E8 7918FEFF    call 00A55DD5
00A7455C    C705 DCDBA700 EC>mov dword ptr ds:[A7DBDC],0A7E6E>; ASCII "RB"
00A74566    FF15 1481A700 call dword ptr ds:[A78114]    ; KERNEL32.GetCurrentThreadId
00A7456C    A3 AC56A800    mov dword ptr ds:[A856AC],eax
00A74571    E8 1537FEFF    call 00A57C8B
00A74576    6A 00          push 0
00A74578    E8 648FFEFF    call 00A5D4E1
00A7457D    6A 00          push 0
00A7457F    C705 DCDBA700 E8>mov dword ptr ds:[A7DBDC],0A7E6E>; ASCII "RC"
00A74589    E8 7231FEFF    call 00A57700
00A7458E    59             pop ecx
00A7458F    59             pop ecx
00A74590    E8 4A11FFFF    call 00A656DF
00A74595    8BF8          mov edi,eax
00A74597    A1 9455A800    mov eax,dword ptr ds:[A85594]
00A7459C    8B48 70       mov ecx,dword ptr ds:[eax+70]
00A7459F    3348 40       xor ecx,dword ptr ds:[eax+40]
00A745A2    3348 08       xor ecx,dword ptr ds:[eax+8]
00A745A5    03F9          add edi,ecx
00A745A7    8B0E          mov ecx,dword ptr ds:[esi]
00A745A9    85C9          test ecx,ecx
00A745AB    75 2F          jnz short 00A745DC
00A745AD    8B78 70       mov edi,dword ptr ds:[eax+70]
00A745B0    E8 2A11FFFF    call 00A656DF
00A745B5    8B0D 9455A800 mov ecx,dword ptr ds:[A85594] ; Billiard.0047A260
00A745BB    FF76 14       push dword ptr ds:[esi+14]
00A745BE    8B51 40       mov edx,dword ptr ds:[ecx+40]
00A745C1    FF76 10       push dword ptr ds:[esi+10]
00A745C4    3351 08       xor edx,dword ptr ds:[ecx+8]
00A745C7    FF76 0C       push dword ptr ds:[esi+C]
00A745CA    33D7          xor edx,edi
00A745CC    03C2          add eax,edx
00A745CE    8B51 68       mov edx,dword ptr ds:[ecx+68]
00A745D1    3351 04       xor edx,dword ptr ds:[ecx+4]
00A745D4    33D7          xor edx,edi
00A745D6    2BC2          sub eax,edx
00A745D8    FFD0          call eax
00A745DA    EB 25          jmp short 00A74601
00A745DC    83F9 01       cmp ecx,1
00A745DF    75 22          jnz short 00A74603
00A745E1    FF76 04       push dword ptr ds:[esi+4]
00A745E4    FF76 08       push dword ptr ds:[esi+8]
00A745E7    6A 00          push 0
00A745E9    E8 F110FFFF    call 00A656DF
00A745EE    50             push eax
00A745EF    A1 9455A800    mov eax,dword ptr ds:[A85594]
00A745F4    8B48 70       mov ecx,dword ptr ds:[eax+70]
00A745F7    3348 68       xor ecx,dword ptr ds:[eax+68]
00A745FA    3348 04       xor ecx,dword ptr ds:[eax+4]
00A745FD    2BF9          sub edi,ecx
00A745FF    FFD7          call edi <==这里应该是到OEP了，可怎么也到不了！
00A74601    8BD8          mov ebx,eax
00A74603    5F             pop edi
00A74604    8BC3          mov eax,ebx
00A74606    5E             pop esi
00A74607    5B             pop ebx
00A74608    C3             retn
00A74609    837C24 08 01    cmp dword ptr ss:[esp+8],1
00A7460E    75 14          jnz short 00A74624
00A74610    68 D851A800    push 0A851D8
00A74615    FF15 9082A700 call dword ptr ds:[A78290]    ; KERNEL32.InitializeCriticalSection

而是到了下面00A706B2处

00A706A0    D3EB          shr ebx,cl
00A706A2    83E3 0F       and ebx,0F
00A706A5    03F3          add esi,ebx
00A706A7    A1 3857A800    mov eax,dword ptr ds:[A85738]
00A706AC    8B0D 9455A800 mov ecx,dword ptr ds:[A85594] ; Billiard.0047A260
00A706B2    8B04B0          mov eax,dword ptr ds:[eax+esi*4] <==停在此处，显示“被调试的程序无法处理异常”
00A706B5    3341 54       xor eax,dword ptr ds:[ecx+54]
00A706B8    8B0D 9455A800 mov ecx,dword ptr ds:[A85594] ; Billiard.0047A260
00A706BE    3341 04       xor eax,dword ptr ds:[ecx+4]
00A706C1    8B0D 9455A800 mov ecx,dword ptr ds:[A85594] ; Billiard.0047A260
00A706C7    3341 74       xor eax,dword ptr ds:[ecx+74]

再F7程序就终止了！

就差这一步了，请教各位老大，给个指点，谢谢先！

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (23)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2 楼 the program u unpacking is copymemII u cannot use that way to unpack it...search the forum u will find the tut on copymemII 2005-4-10 21:07 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 copymemII的形式不能这样脱 btw：OEP好象不对吧？？ 2005-4-10 21:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 stephenteh说的对灵动美人台球瞄准器是Armadillo CopyMem-II加壳方式，不过没有CC 2005-4-10 21:20 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 5 楼谢谢各位老大，我再试试。 2005-4-10 21:35 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 6 楼呵呵，我已经脱掉成功破解了。 2005-4-10 21:43 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 7 楼怎么用LordPE抓第二个进程时提示“Coundn't grab processmemory!”,用IntelliDUMP提示“0x1A000 of 0xDC000 bytes could not be dumped and were padded with zeros.”,但确认后还能DUMP，而用ArmDUMP则LordPE不响应？在OD里把区段属性全改为“全部属性”也不行啊。 6楼的大哥有否遇到此问题？我的环境是：Win2K SP4,OD 1.1 汉化版，LordPE DLX 2005-4-10 22:09 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 8 楼最初由 qjwn 发布呵呵，我已经脱掉成功破解了。 6楼的大哥能否给个PJ过程，我的email:***,谢谢啦！ 2005-4-10 22:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼这里不允许索取破解/脱壳申请这类的帖子 2005-4-10 22:32 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 10 楼 Armadillo真难脱，我脱了几个月双进程壳了。还是一事无成。哈哈 2005-4-10 22:36 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 11 楼最初由 fly 发布这里不允许索取破解/脱壳申请这类的帖子 Sorry,FLY老大，初次接触Amadillo的壳，按前辈的文章却脱不下来，心里有些急，能给个提示吗？ 2005-4-10 22:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼看论坛精华里的Armadillo CopyMem-II脱壳教程就行了不算难的，前几天碰巧刚看过这个程序 2005-4-10 22:53 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 13 楼参照“[飞舞的T恤]菜鸟手动脱Armadillo CopyMem-ll +Debug-Blocker壳全过程，超详细。。。 ”一文，终于Dump出来了，是VB6的程序，可修复IAT时，附加子进程后还原入口代码，BP OpenMutexA，F9后中断，按照脱标准壳的方法来一遍，修改完magic jmp后，在直接按F9中断。用Imprec1.6f选择子进程，填入OEP地址260C，填入RAV 1000，直接按获取输入表，结果只找到6个，并且显示6个全是Invalid，这是怎么回事？难道我找的入口不对吗？晕哦・#￥%……― 2005-4-11 00:36 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 14 楼最初由 WksWlj999 发布参照“[飞舞的T恤]菜鸟手动脱Armadillo CopyMem-ll +Debug-Blocker壳全过程，超详细。。。 ”一文，终于Dump出来了，是VB6的程序，可修复IAT时，附加子进程后还原入口代码，BP OpenMutexA，F9后中断，按照脱标准壳的方法来一遍，修改完magic jmp后，在直接按F9中断。用Imprec1.6f选择子进程，填入OEP地址260C，填入RAV 1000，直接按获取输入表，结果只找到6个，并且显示6个全是Invalid，这是怎么回事？难道我找的入口不对吗？晕哦・#￥%……― 还没走到真正的EOP吧 2005-4-11 03:01 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 15 楼 if the program is written in vb u do not need to patch the magic jump try this run the packed program run imprec, u will see 2 same process choose the second 1(if i'm not mistaken, if not choose the first 1) then enter the oep, do not press "IAT Autosearch" enter the start of the iat address and length, press get import... u will found that only 1 invalid entry..that 1 usually is __vbaEnd 2005-4-11 04:03 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼第四代灵动台球瞄准器 V5.1 正式版(联众版) OEP: 0000260C IATRVA: 00001000 IATSize: 000001E8 2005-4-11 08:55 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 17 楼最初由 fly 发布第四代灵动台球瞄准器 V5.1 正式版(联众版) OEP: 0000260C IATRVA: 00001000 IATSize: 000001E8 你好，请问OEP IATRVA和IATSize是怎么算出来的？假如程序真正是从005EDF8C处运行，那么0EP是不是1EDF8C？还有怎么在005EDF8C处用LORDPE软件DUMP出程序来。谢谢！ 2005-4-11 15:42 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼 IATRVA可以在程序中查看到 IATSize则是结束地址－开始地址 BTW：还是先多看点基础东西吧 2005-4-11 15:47 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 19 楼 OEP=应该是OD调试到光明顶后的值-当前的基址我是这样理解的！不过可能还有特殊情况存在！因为我比你还菜！呵呵！我在努力学习中！ 2005-4-11 16:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼还有一个指针要修复的，注意这点就可以了，这个程序好像是与ARM注册机制结合的，去掉了壳，不需要破解应该就是注册版了。 2005-4-11 19:01 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼干脆你参考我的IAT脱算了。这个软件本身有自效验，所以不要把我的脱了再运行。直接运行就可以了。附件:BilliardGL4.rar 2005-4-11 20:06 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 22 楼这里的朋友都很热情。我比较菜，但我在努力学习中！呵呵！ 2005-4-11 20:09 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 23 楼最初由 stephenteh 发布 if the program is written in vb u do not need to patch the magic jump try this run the packed program run imprec, u will see 2 same process choose the second 1(if i'm not mistaken, if not choose the first 1) then enter the oep, do not press "IAT Autosearch" enter the start of the iat address and length, press get import... ........ 感谢各位老大关心，按stephenteh大大的上面方法终于找到了输入表，修复后，程序提示“与金山毒霸有冲突。。。”，FAINT 我可没用金山毒霸而是用的Norton Internet Security，OD载入，找到4128AC改掉跳转，F9运行，又提示“读入文件错误。。。”，OD重新载入，到0041298A改掉跳转，F9运行，成功运行！试用了一下，功能正常，但对黑8和7分球的限制仍有，这个就不是大问题了。。。 2005-4-11 21:49 0
gaohua 雪币： 217 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	gaohua 24 楼我怎么脱都不行，请问各位高手，灵动美人到底是什么保护方式是标准壳，还是Armadillo CopyMem-II标准加壳方式，还是Armadillo CopyMem-ll +Debug-Blocker？请高手指点 2006-5-20 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

WksWlj999

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (23)
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 2 楼 the program u unpacking is copymemII u cannot use that way to unpack it...search the forum u will find the tut on copymemII 2005-4-10 21:07 0
liuyilin 雪币： 303 活跃值： (466) 能力值： ( LV2，RANK：10 ) 在线值：发帖 51 回帖 1007 粉丝 1 关注私信	liuyilin 3 楼 copymemII的形式不能这样脱 btw：OEP好象不对吧？？ 2005-4-10 21:17 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼 stephenteh说的对灵动美人台球瞄准器是Armadillo CopyMem-II加壳方式，不过没有CC 2005-4-10 21:20 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 5 楼谢谢各位老大，我再试试。 2005-4-10 21:35 0
qjwn 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 36 粉丝 0 关注私信	qjwn 6 楼呵呵，我已经脱掉成功破解了。 2005-4-10 21:43 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 7 楼怎么用LordPE抓第二个进程时提示“Coundn't grab processmemory!”,用IntelliDUMP提示“0x1A000 of 0xDC000 bytes could not be dumped and were padded with zeros.”,但确认后还能DUMP，而用ArmDUMP则LordPE不响应？在OD里把区段属性全改为“全部属性”也不行啊。 6楼的大哥有否遇到此问题？我的环境是：Win2K SP4,OD 1.1 汉化版，LordPE DLX 2005-4-10 22:09 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 8 楼最初由 qjwn 发布呵呵，我已经脱掉成功破解了。 6楼的大哥能否给个PJ过程，我的email:***,谢谢啦！ 2005-4-10 22:20 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 9 楼这里不允许索取破解/脱壳申请这类的帖子 2005-4-10 22:32 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 10 楼 Armadillo真难脱，我脱了几个月双进程壳了。还是一事无成。哈哈 2005-4-10 22:36 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 11 楼最初由 fly 发布这里不允许索取破解/脱壳申请这类的帖子 Sorry,FLY老大，初次接触Amadillo的壳，按前辈的文章却脱不下来，心里有些急，能给个提示吗？ 2005-4-10 22:48 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 12 楼看论坛精华里的Armadillo CopyMem-II脱壳教程就行了不算难的，前几天碰巧刚看过这个程序 2005-4-10 22:53 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 13 楼参照“[飞舞的T恤]菜鸟手动脱Armadillo CopyMem-ll +Debug-Blocker壳全过程，超详细。。。 ”一文，终于Dump出来了，是VB6的程序，可修复IAT时，附加子进程后还原入口代码，BP OpenMutexA，F9后中断，按照脱标准壳的方法来一遍，修改完magic jmp后，在直接按F9中断。用Imprec1.6f选择子进程，填入OEP地址260C，填入RAV 1000，直接按获取输入表，结果只找到6个，并且显示6个全是Invalid，这是怎么回事？难道我找的入口不对吗？晕哦・#￥%……― 2005-4-11 00:36 0
fengercn 雪币： 214 活跃值： (70) 能力值： ( LV3，RANK：20 ) 在线值：发帖 20 回帖 241 粉丝 0 关注私信	fengercn 14 楼最初由 WksWlj999 发布参照“[飞舞的T恤]菜鸟手动脱Armadillo CopyMem-ll +Debug-Blocker壳全过程，超详细。。。 ”一文，终于Dump出来了，是VB6的程序，可修复IAT时，附加子进程后还原入口代码，BP OpenMutexA，F9后中断，按照脱标准壳的方法来一遍，修改完magic jmp后，在直接按F9中断。用Imprec1.6f选择子进程，填入OEP地址260C，填入RAV 1000，直接按获取输入表，结果只找到6个，并且显示6个全是Invalid，这是怎么回事？难道我找的入口不对吗？晕哦・#￥%……― 还没走到真正的EOP吧 2005-4-11 03:01 0
stephenteh 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 143 粉丝 0 关注私信	stephenteh 15 楼 if the program is written in vb u do not need to patch the magic jump try this run the packed program run imprec, u will see 2 same process choose the second 1(if i'm not mistaken, if not choose the first 1) then enter the oep, do not press "IAT Autosearch" enter the start of the iat address and length, press get import... u will found that only 1 invalid entry..that 1 usually is __vbaEnd 2005-4-11 04:03 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 16 楼第四代灵动台球瞄准器 V5.1 正式版(联众版) OEP: 0000260C IATRVA: 00001000 IATSize: 000001E8 2005-4-11 08:55 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 17 楼最初由 fly 发布第四代灵动台球瞄准器 V5.1 正式版(联众版) OEP: 0000260C IATRVA: 00001000 IATSize: 000001E8 你好，请问OEP IATRVA和IATSize是怎么算出来的？假如程序真正是从005EDF8C处运行，那么0EP是不是1EDF8C？还有怎么在005EDF8C处用LORDPE软件DUMP出程序来。谢谢！ 2005-4-11 15:42 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 18 楼 IATRVA可以在程序中查看到 IATSize则是结束地址－开始地址 BTW：还是先多看点基础东西吧 2005-4-11 15:47 0
limin520 雪币： 218 活跃值： (16) 能力值： ( LV2，RANK：10 ) 在线值：发帖 33 回帖 165 粉丝 0 关注私信	limin520 19 楼 OEP=应该是OD调试到光明顶后的值-当前的基址我是这样理解的！不过可能还有特殊情况存在！因为我比你还菜！呵呵！我在努力学习中！ 2005-4-11 16:36 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 20 楼还有一个指针要修复的，注意这点就可以了，这个程序好像是与ARM注册机制结合的，去掉了壳，不需要破解应该就是注册版了。 2005-4-11 19:01 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 21 楼干脆你参考我的IAT脱算了。这个软件本身有自效验，所以不要把我的脱了再运行。直接运行就可以了。附件:BilliardGL4.rar 2005-4-11 20:06 0
xingbing 雪币： 175 活跃值： (2531) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1136 粉丝 2 关注私信	xingbing 22 楼这里的朋友都很热情。我比较菜，但我在努力学习中！呵呵！ 2005-4-11 20:09 0
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 59 粉丝 0 关注私信	WksWlj999 2 23 楼最初由 stephenteh 发布 if the program is written in vb u do not need to patch the magic jump try this run the packed program run imprec, u will see 2 same process choose the second 1(if i'm not mistaken, if not choose the first 1) then enter the oep, do not press "IAT Autosearch" enter the start of the iat address and length, press get import... ........ 感谢各位老大关心，按stephenteh大大的上面方法终于找到了输入表，修复后，程序提示“与金山毒霸有冲突。。。”，FAINT 我可没用金山毒霸而是用的Norton Internet Security，OD载入，找到4128AC改掉跳转，F9运行，又提示“读入文件错误。。。”，OD重新载入，到0041298A改掉跳转，F9运行，成功运行！试用了一下，功能正常，但对黑8和7分球的限制仍有，这个就不是大问题了。。。 2005-4-11 21:49 0
gaohua 雪币： 217 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 11 粉丝 0 关注私信	gaohua 24 楼我怎么脱都不行，请问各位高手，灵动美人到底是什么保护方式是标准壳，还是Armadillo CopyMem-II标准加壳方式，还是Armadillo CopyMem-ll +Debug-Blocker？请高手指点 2006-5-20 19:47 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复