首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
非常难脱的壳。求教。
发表于: 2005-10-12 08:38 4057

非常难脱的壳。求教。

newnetren 活跃值
2005-10-12 08:38
4057
Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks peid显示的壳。

下了BP OpenMutexA的断点,F9 后停止显示如下:

004264A3    F0:             prefix lock:
004264A4    F0:C7           ???                               ; 未知命令
004264A6    C8 6033C9       enter 3360,0C9
004264AA    75 02           jnz short 浩宇PSS3.004264AE
004264AC    EB 15           jmp short 浩宇PSS3.004264C3
004264AE    EB 33           jmp short 浩宇PSS3.004264E3
004264B0    C9              leave
004264B1    75 18           jnz short 浩宇PSS3.004264CB
004264B3    7A 0C           jpe short 浩宇PSS3.004264C1
004264B5    70 0E           jo short 浩宇PSS3.004264C5
004264B7    EB 0D           jmp short 浩宇PSS3.004264C6
004264B9    E8 720E79F1     call F1BB7330
004264BE    FF15 00790974   call dword ptr ds:[74097900]
004264C4    F0:EB 87        lock jmp short 浩宇PSS3.0042644E    ; 不允许锁定前缀

堆栈:
0012FF98   0012FFE0  指针到下一个 SEH 记录
0012FF9C   00426B29  SE 句柄
0012FFA0   00424000  浩宇PSS3.<ModuleEntryPoint>
0012FFA4   005916A8  浩宇PSS3.005916A8

请教如何脱壳???

QQ:7564962

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (5)
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
2
搜索过多少论坛帖子?
2005-10-12 08:58
0
newnetren
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
我只在本论坛中打了些文章。
刚开始学习。
可以互换下QQ吗?

QQ:7564962
2005-10-12 09:05
0
南蛮妈妈
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
4
楼上这位打五笔的?
我常常把"找" 弄成 "打"
2005-10-12 09:06
0
newnetren
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
实在不好意思,我打了错字。

我在这向大家道歉。
2005-10-12 10:32
0
南蛮妈妈
雪    币: 233
活跃值: (130)
能力值: ( LV8,RANK:130 )
在线值:
发帖
回帖
粉丝
私信
6
最初由 newnetren 发布
实在不好意思,我打了错字。

我在这向大家道歉。


偶也经常打错那个字
五笔里有些字就是容易打错
2005-10-12 10:35
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//