-
-
菜鸟问个脱壳问题
-
发表于:
2005-11-7 19:14
3588
-
一个软件 PEIE 显示为 Armadillo 3.78 -> Silicon Realms Toolworks
按照教程操作 教程如下
用OD载入,忽略所有异常,下bp OpenMutexA断点shift+F9运行
..........
mov edi,edi断在这里
.........
Ctrl+G 401000以后
00401000 60 pushad
00401001 9C pushfd
00401002 68 B4FB1200 push 0012FDA0 ――――――――> 堆栈里看到的值
00401007 33C0 xor eax,eax
00401009 50 push eax
0040100A 50 push eax
0040100B E8 B4B2A577 call kernel32.CreateMutexA
00401010 9D popfd
00401011 61 popad
00401012 E9 33F7A577 jmp kernel32.OpenMutexA
---------------------------------------------------------------
为什么我得到的代码都是这样的呢 ??
00401000 0000 add byte ptr ds:[eax], al
00401002 0000 add byte ptr ds:[eax], al
00401004 0000 add byte ptr ds:[eax], al
00401006 0000 add byte ptr ds:[eax], al
00401008 0000 add byte ptr ds:[eax], al
请大大门指点
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法