-
-
[求助]Armadillo脱壳的疑问
-
发表于:
2011-10-16 19:54
4018
-
看到论坛里面以前的帖子说Armadillo的壳没有已知注册信息无法脱壳并注册,想知道目前Armadillo是否有好的工具能够脱壳?
另外按照前辈们的提示先进行双变单,然后bp GetModuleHandleA
F9,运行到下面,再F9确什么都看不到
00127B28 754360D5 /CALL 到 GetModuleHandleA 来自 apphelp.754360D3
00127B2C 00CD6364 \pModule = "kernel32.dll"
00127B30 021DA090
00127B34 /0012CDF8
00127B38 |00CC1B4E 返回到 00CC1B4E 来自 apphelp.754360AF
00127B3C |00CD6364 ASCII "kernel32.dll"
00127B40 |00CD757C ASCII "VirtualFree"
继续F9,怎么也找不到前辈们说的kernel32.dll
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
