关于脱Armadillo 1.xx - 2.xx遇到的问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (7)
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-8-9 21:00 2 楼 0 可以用Fly的OD试试
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-9 21:26 3 楼 0 用过了，还是不行啊。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-8-9 21:57 4 楼 0 Armadillo V4.X单进程标准壳 OutputDebugStringA导致OllyDBG异常修改版OllyDBG可以正常调试 0012CCAC 00C94342 /CALL 到 OutputDebugStringA 来自 00C9433C 0012CCB0 0012D5FC \String = "%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s" 00C852D1 FF15 B840CA00 call dword ptr ds:[CA40B8] ; kernel32.GetModuleHandleA 00C852D7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C] 00C852DD 89040E mov dword ptr ds:[esi+ecx],eax 00C852E0 A1 3C1ECB00 mov eax,dword ptr ds:[CB1E3C] 00C852E5 391C06 cmp dword ptr ds:[esi+eax],ebx 00C852E8 75 16 jnz short 00C85300 00C852EA 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C] 00C852F0 50 push eax 00C852F1 FF15 B842CA00 call dword ptr ds:[CA42B8] ; kernel32.LoadLibraryA 00C852F7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C] 00C852FD 89040E mov dword ptr ds:[esi+ecx],eax 00C85300 A1 3C1ECB00 mov eax,dword ptr ds:[CB1E3C] 00C85305 391C06 cmp dword ptr ds:[esi+eax],ebx 00C85308 0F84 2F010000 je 00C8543D //Magic JMP 00C8530E 33C9 xor ecx,ecx 00C85310 8B07 mov eax,dword ptr ds:[edi] 00C85312 3918 cmp dword ptr ds:[eax],ebx 00C85314 74 06 je short 00C8531C 00C85316 41 inc ecx 00C85317 83C0 0C add eax,0C 00C8531A EB F6 jmp short 00C85312 004CDEBC 55 push ebp //OEP 004CDEBD 8BEC mov ebp,esp 004CDEBF 83C4 F0 add esp,-10 004CDEC2 53 push ebx 004CDEC3 B8 D4DB4C00 mov eax,DVDCopy.004CDBD4 004CDEC8 E8 7792F3FF call DVDCopy.00407144 004CDECD 8B1D 80224D00 mov ebx,dword ptr ds:[4D2280] ; DVDCopy.004D4410 004CDED3 8B03 mov eax,dword ptr ds:[ebx] 004CDED5 E8 1A7AFDFF call DVDCopy.004A58F4 004CDEDA 8B03 mov eax,dword ptr ds:[ebx] 004CDEDC 33D2 xor edx,edx 004CDEDE E8 D174FDFF call DVDCopy.004A53B4 004CDEE3 E8 C838F7FF call DVDCopy.004417B0 004CDEE8 84C0 test al,al 004CDEEA 74 1E je short DVDCopy.004CDF0A 004CDEEC E8 C738F7FF call DVDCopy.004417B8 004CDEF1 BA 58DF4C00 mov edx,DVDCopy.004CDF58 ; ASCII "support@easydvdcdburner.com"
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-10 13:38 5 楼 0 fly 老大，GetModuleHandleA断点最后一个返回点地址是多少？我找不到呀。我所用的返回点在　　　　 /CALL 到 GetModuleHandleA \pModule = "kernel32.dll" ASCII "VirtualFree" 后面的一个　　　　　　　/CALL 到 GetModuleHandleA 来自 czssgold.004B50DD 　　　　\pModule = NULL 而且在脱壳过程中还出现一个出错框，如下：
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-8-10 13:47 6 楼 0 00C852D1 FF15 B840CA00 call dword ptr ds:[CA40B8] ; kernel32.GetModuleHandleA 00C852D7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C]
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-10 14:05 7 楼 0 谢谢，fly 老大。问题解决
cnnets 雪币： 454 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 245 粉丝 0 关注私信	cnnets 2005-8-10 22:45 8 楼 0 Fly兄就是热心，小的就有看头了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (7)
duzaizhe 雪币： 211 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 202 粉丝 0 关注私信	duzaizhe 2005-8-9 21:00 2 楼 0 可以用Fly的OD试试
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-9 21:26 3 楼 0 用过了，还是不行啊。
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-8-9 21:57 4 楼 0 Armadillo V4.X单进程标准壳 OutputDebugStringA导致OllyDBG异常修改版OllyDBG可以正常调试 0012CCAC 00C94342 /CALL 到 OutputDebugStringA 来自 00C9433C 0012CCB0 0012D5FC \String = "%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s%s" 00C852D1 FF15 B840CA00 call dword ptr ds:[CA40B8] ; kernel32.GetModuleHandleA 00C852D7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C] 00C852DD 89040E mov dword ptr ds:[esi+ecx],eax 00C852E0 A1 3C1ECB00 mov eax,dword ptr ds:[CB1E3C] 00C852E5 391C06 cmp dword ptr ds:[esi+eax],ebx 00C852E8 75 16 jnz short 00C85300 00C852EA 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C] 00C852F0 50 push eax 00C852F1 FF15 B842CA00 call dword ptr ds:[CA42B8] ; kernel32.LoadLibraryA 00C852F7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C] 00C852FD 89040E mov dword ptr ds:[esi+ecx],eax 00C85300 A1 3C1ECB00 mov eax,dword ptr ds:[CB1E3C] 00C85305 391C06 cmp dword ptr ds:[esi+eax],ebx 00C85308 0F84 2F010000 je 00C8543D //Magic JMP 00C8530E 33C9 xor ecx,ecx 00C85310 8B07 mov eax,dword ptr ds:[edi] 00C85312 3918 cmp dword ptr ds:[eax],ebx 00C85314 74 06 je short 00C8531C 00C85316 41 inc ecx 00C85317 83C0 0C add eax,0C 00C8531A EB F6 jmp short 00C85312 004CDEBC 55 push ebp //OEP 004CDEBD 8BEC mov ebp,esp 004CDEBF 83C4 F0 add esp,-10 004CDEC2 53 push ebx 004CDEC3 B8 D4DB4C00 mov eax,DVDCopy.004CDBD4 004CDEC8 E8 7792F3FF call DVDCopy.00407144 004CDECD 8B1D 80224D00 mov ebx,dword ptr ds:[4D2280] ; DVDCopy.004D4410 004CDED3 8B03 mov eax,dword ptr ds:[ebx] 004CDED5 E8 1A7AFDFF call DVDCopy.004A58F4 004CDEDA 8B03 mov eax,dword ptr ds:[ebx] 004CDEDC 33D2 xor edx,edx 004CDEDE E8 D174FDFF call DVDCopy.004A53B4 004CDEE3 E8 C838F7FF call DVDCopy.004417B0 004CDEE8 84C0 test al,al 004CDEEA 74 1E je short DVDCopy.004CDF0A 004CDEEC E8 C738F7FF call DVDCopy.004417B8 004CDEF1 BA 58DF4C00 mov edx,DVDCopy.004CDF58 ; ASCII "support@easydvdcdburner.com"
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-10 13:38 5 楼 0 fly 老大，GetModuleHandleA断点最后一个返回点地址是多少？我找不到呀。我所用的返回点在　　　　 /CALL 到 GetModuleHandleA \pModule = "kernel32.dll" ASCII "VirtualFree" 后面的一个　　　　　　　/CALL 到 GetModuleHandleA 来自 czssgold.004B50DD 　　　　\pModule = NULL 而且在脱壳过程中还出现一个出错框，如下：
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-8-10 13:47 6 楼 0 00C852D1 FF15 B840CA00 call dword ptr ds:[CA40B8] ; kernel32.GetModuleHandleA 00C852D7 8B0D 3C1ECB00 mov ecx,dword ptr ds:[CB1E3C]
七夜雪币： 222 活跃值： (145) 能力值： ( LV4，RANK：50 ) 在线值：发帖 6 回帖 57 粉丝 1 关注私信	七夜 1 2005-8-10 14:05 7 楼 0 谢谢，fly 老大。问题解决
cnnets 雪币： 454 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 245 粉丝 0 关注私信	cnnets 2005-8-10 22:45 8 楼 0 Fly兄就是热心，小的就有看头了。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复