Armadillo V4.0-V4.4.Standard.Protection UnPacK Script-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

Armadillo V4.0-V4.4.Standard.Protection UnPacK Script

发表于: 2005-11-9 09:49 13191

Armadillo V4.0-V4.4.Standard.Protection UnPacK Script

fly

2005-11-9 09:49

13191

Armadillo V4.0-V4.4.Standard.Protection UnPacK Script

/////////////////////////////////////////////////////////////
// FileName :  Armadillo V4.0-V4.4.Standard.Protection.osc
// Comment    :  Standard Only + Standard plus Debug Blocker
// Environment :  WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author    :  fly
// WebSite    :  http://www.unpack.cn
// Date       :  2005-11-07 12:00
/////////////////////////////////////////////////////////////
#log
dbh

var T0
var T1
var temp
var bpcnt
var MagicJMP
var JmpAddress
var fiXedOver
var OpenMutexA
var GetModuleHandleA
var CreateThread
var FindOEP

MSGYN "Plz Clear All BreakPoints  And  Set Debugging Option Ignore All Excepions Options  And  Add C000001D..C000001E in custom exceptions !"
cmp $RESULT, 0
je TryAgain

//OutputDebugStringA――――――――――――――――――――――――――――――――

gpa "OutputDebugStringA", "KERNEL32.dll"
mov [$RESULT], #C20400#

//OpenMutexA――――――――――――――――――――――――――――――――

gpa "GetModuleHandleA", "KERNEL32.dll"
find $RESULT,#C20400#
mov GetModuleHandleA,$RESULT
eob GetModuleHandleA
bp GetModuleHandleA

gpa "OpenMutexA", "KERNEL32.dll"
mov OpenMutexA,$RESULT
bp OpenMutexA

esto

OpenMutexA:
eob KillOpenMutexA
exec
mov eax,[ESP+0C]
pushad
push eax
push 0
push 0
CALL CreateMutexA
popad
jmp OpenMutexA
ende

KillOpenMutexA:
bc OpenMutexA
sti

//GetModuleHandleA――――――――――――――――――――――――――――――――

eob GetModuleHandleA
GoOn0:
esto

GetModuleHandleA:
cmp eip,OpenMutexA
je OpenMutexA
cmp eip,GetModuleHandleA
jne GoOn0
cmp bpcnt,1
je  VirtualFree
cmp bpcnt,2
je  Third


/*
00129528 00BE6DF3  RETURN to 00BE6DF3 from kernel32.GetModuleHandleA
0012952C 00BFBC1C  ASCII "kernel32.dll"
00129530 00BFCEC4  ASCII "VirtualAlloc"
*/

VirtualAlloc:
mov temp,esp
add temp,4
log temp
mov T0,[temp]
cmp [T0],6E72656B
log [T0]
jne GoOn0
add temp,4
mov T1,[temp]
cmp [T1],74726956
jne GoOn0
bc OpenMutexA
inc bpcnt
jmp GoOn0

/*
00129528 00BE6E10  RETURN to 00BE6E10 from kernel32.GetModuleHandleA
0012952C 00BFBC1C  ASCII "kernel32.dll"
00129530 00BFCEB8  ASCII "VirtualFree"
*/

VirtualFree:
mov temp,esp
add temp,4
mov T1,[temp]
cmp [T1],6E72656B
jne GoOn0
add temp,4
mov T1,[temp]
add T1,7
cmp [T1],65657246
log [T1]
jne GoOn0
inc bpcnt
jmp GoOn0

/*
0012928C 00BD5CE1  RETURN to 00BD5CE1 from kernel32.GetModuleHandleA
00129290 001293DC  ASCII "kernel32.dll"
*/

Third:
mov temp,esp
add temp,4
mov T1,[temp]
cmp [T1],6E72656B
jne GoOn0
bc GetModuleHandleA
sti

//MagicJMP――――――――――――――――――――――――――――――――

/*
00BD5CDB    FF15 B860BF00    call dword ptr ds:[BF60B8]    ; kernel32.GetModuleHandleA
00BD5CE1    8B0D AC40C000    mov ecx,dword ptr ds:[C040AC]
00BD5CE7    89040E          mov dword ptr ds:[esi+ecx],eax
00BD5CEA    A1 AC40C000       mov eax,dword ptr ds:[C040AC]
00BD5CEF    391C06          cmp dword ptr ds:[esi+eax],ebx
00BD5CF2    75 16             jnz short 00BD5D0A
00BD5CF4    8D85 B4FEFFFF    lea eax,dword ptr ss:[ebp-14C]
00BD5CFA    50                push eax
00BD5CFB    FF15 BC62BF00    call dword ptr ds:[BF62BC]    ; kernel32.LoadLibraryA
00BD5D01    8B0D AC40C000    mov ecx,dword ptr ds:[C040AC]
00BD5D07    89040E          mov dword ptr ds:[esi+ecx],eax
00BD5D0A    A1 AC40C000       mov eax,dword ptr ds:[C040AC]
00BD5D0F    391C06          cmp dword ptr ds:[esi+eax],ebx
00BD5D12    0F84 2F010000    je 00BD5E47
*/

find eip,#39????0F84#
cmp $RESULT,0
je NoFind
add $RESULT,3
mov MagicJMP,$RESULT
log MagicJMP
mov T0,$RESULT
add T0,2
mov T1, [T0]
add T1,4
add T1,T0
mov JmpAddress,T1
log JmpAddress
eval "jmp {JmpAddress}"
asm MagicJMP,$RESULT

/*
00BD5C8C    391D F0B0BF00    cmp dword ptr ds:[BFB0F0],ebx
00BD5C92    0F84 C4010000    je 00BD5E5C
*/

mov temp,MagicJMP
sub temp,100
find temp,#39??????????0F84#
cmp $RESULT,0
je NoFind
add $RESULT,6
mov T0,$RESULT
add T0,2
mov T1, [T0]
add T1,4
add T1,T0
mov fiXedOver,T1
log fiXedOver
eob fiXedOver
bp fiXedOver

esto
GoOn1:
esto

fiXedOver:
cmp eip,fiXedOver
jne GoOn1
bc fiXedOver
eval "je {JmpAddress}"
asm MagicJMP,$RESULT

//CreateThread――――――――――――――――――――――――――――――――

gpa "CreateThread", "KERNEL32.dll"
find $RESULT,#5DC21800#
mov CreateThread,$RESULT
eob CreateThread
bp CreateThread

esto
GoOn2:
esto

CreateThread:
cmp eip,CreateThread
jne GoOn2
bc CreateThread
rtu

//FindOEP――――――――――――――――――――――――――――――――

/*
00F9F9B3    2BCA             sub ecx,edx
00F9F9B5    FFD1             call ecx    ; Armadill.004436E0
*/

mov temp,eip
sub temp,400
find temp,#2BCAFFD18BD8#
cmp $RESULT,0
jne BP
find temp,#2BCAFFD189#
cmp $RESULT,0
jne BP
find temp,#2BF9FFD7#
cmp $RESULT,0
je NoFind

BP:
add $RESULT,2
mov FindOEP,$RESULT
log FindOEP
eob FindOEP
bp FindOEP

esto

FindOEP:
bc FindOEP
sti

//GameOver――――――――――――――――――――――――――――――――

log eip
cmt eip, "This is the OEP!  Found By: fly "

MSG "Just : OEP !  Dump and Fix IAT.  Good Luck "
ret

NoFind:
MSG "Error! Don't find.    "
ret

TryAgain:
MSG " Plz  Try  Again ! "
ret

[课程]Linux pwn 探索篇！

收藏・0

免费・7

支持

最新回复 (22)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Armadillo V4.0-V4.4.Standard.Protection.osc 说明： 1、此脚本仅支持Armadillo V4.0-V4.4 Standard Only和Standard plus Debug Blocker保护方式加壳程序的脱壳，不支持其他版本以及CopyMem-II加壳方式 2、以前某些旧版使用的输入表处理方式暂不支持 3、使用脚本前请根据提示设置OllyDBG选项 4、压缩包中的Armadillo.Standard.Test.exe是采用Armadillo目前最新版本V4.40标准保护方式加壳的试炼品附件:armadillo.standard.osc.rar 2005-11-9 09:51 0
email123 雪币： 14179 活跃值： (3805) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 225 粉丝 1 关注私信	email123 3 楼沙发,支持!! 2005-11-9 10:20 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 4 楼 support 敬佩unpacker。 2005-11-9 10:31 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 5 楼名必留强贴 2005-11-9 11:07 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由南蛮妈妈发布名必留强贴强奸你 2005-11-9 11:09 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 7 楼试验了一下，机器死机了。可能是某些东西没有设置好 2005-11-9 11:10 0
lucktiger 雪币： 5681 活跃值： (2532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 8 楼厉害！！！！！！！！！！ 2005-11-9 13:24 0
ttboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	ttboy 9 楼强贴，本机2003　SP1测试通正，正常使用。强贴留名 2005-11-9 16:13 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 10 楼强贴前留个名 2005-11-10 17:46 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 11 楼 I support you! 2005-11-10 19:41 0
crshen 雪币： 2857 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	crshen 1 12 楼一般我都在强贴的后面留个名 2005-11-10 21:25 0
yuwei 雪币： 127 活跃值： (1765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 1 关注私信	yuwei 13 楼强贴 2005-11-11 20:32 0
starx 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	starx 14 楼 win2k server sp4 直接栽入程序，其它未设置，运行提示脚本自动设置OD的配置参数，确定后自动运行，一会儿后先后两次提示，********引用“0X0000000C”内存，该内存不能为“read”，还有一次类似出错，然后OD自动异常退出！＝＝是不是程序加壳本版问题啊！ 2005-11-13 12:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼 1、脚本提示的是要你如何设置OllyDBG，而不是脚本可以“自动设置OD的配置参数” 2、脚本只能脱Armadillo V4.0-V4.4标准壳 2005-11-13 13:03 0
rongke 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rongke 16 楼我也来学学。谢谢了 2005-11-17 14:47 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 17 楼学学习习... 2005-11-18 15:14 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 18 楼用这个脚本感觉就像坐飞机一样-------------快啊 3Q楼主,辛苦了 2005-11-18 15:29 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 19 楼 i like it.good. 2005-11-19 18:22 0
littlefish 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	littlefish 20 楼好东西，先收下 2005-12-1 13:46 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 21 楼看不懂,?是要?..... 2005-12-1 14:27 0
songxp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	songxp 22 楼强啊，手上刚好有一个东东，试试……。 2005-12-1 20:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼 /////////////////////////////////////////////////////////////// // FileName : Armadillo V4.0-V4.44.Standard.Protection.oSc // Comment : Standard Only + Standard plus Debug Blocker // Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92 // Author : fly // WebSite : http://www.unpack.cn // Date : 2006-06-02 22:44 /////////////////////////////////////////////////////////////// #log dbh var T0 var T1 var Temp var bpcnt var MagicJMP var JmpAddress var fiXedOver var OpenMutexA var GetModuleHandleA var VirtualProtect var CreateFileMappingA var CreateThread var FindOEP MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options And Add C000001D..C000001E in custom exceptions !" cmp $RESULT, 0 je TryAgain //OutputDebugStringA______________________________________ gpa "OutputDebugStringA", "KERNEL32.dll" mov [$RESULT], #C20400# //OpenMutexA______________________________________ gpa "VirtualProtect", "KERNEL32.dll" find $RESULT,#5DC21000# mov VirtualProtect,$RESULT eob VirtualProtect bp VirtualProtect gpa "OpenMutexA", "KERNEL32.dll" mov OpenMutexA,$RESULT bp OpenMutexA esto OpenMutexA: eob KillOpenMutexA exec mov eax,[ESP+0C] pushad push eax push 0 push 0 CALL CreateMutexA popad jmp OpenMutexA ende KillOpenMutexA: bc OpenMutexA esti //VirtualProtect______________________________________ eob VirtualProtect GoOn0: esto VirtualProtect: cmp eip,OpenMutexA je OpenMutexA cmp eip,VirtualProtect jne GoOn0 bc VirtualProtect //CreateFileMappingA______________________________________ gpa "CreateFileMappingA", "KERNEL32.dll" find $RESULT,#C9C21800# mov CreateFileMappingA,$RESULT bp CreateFileMappingA eob CreateFileMappingA esto GoOn1: esto CreateFileMappingA: cmp eip,CreateFileMappingA jne GoOn1 bc CreateFileMappingA //GetModuleHandleA______________________________________ gpa "GetModuleHandleA", "KERNEL32.dll" find $RESULT,#C20400# mov GetModuleHandleA,$RESULT bp GetModuleHandleA eob GetModuleHandleA esto GoOn2: esto GetModuleHandleA: cmp eip,GetModuleHandleA jne GoOn2 cmp bpcnt,1 je VirtualFree cmp bpcnt,2 je Third /* 00129528 00BE6DF3 RETURN to 00BE6DF3 from kernel32.GetModuleHandleA 0012952C 00BFBC1C ASCII "kernel32.dll" 00129530 00BFCEC4 ASCII "VirtualAlloc" / VirtualAlloc: mov Temp,esp add Temp,4 log Temp mov T0,[Temp] cmp [T0],6E72656B log [T0] jne GoOn2 add Temp,4 mov T1,[Temp] cmp [T1],74726956 jne GoOn2 bc OpenMutexA inc bpcnt jmp GoOn2 / 00129528 00BE6E10 RETURN to 00BE6E10 from kernel32.GetModuleHandleA 0012952C 00BFBC1C ASCII "kernel32.dll" 00129530 00BFCEB8 ASCII "VirtualFree" / VirtualFree: mov Temp,esp add Temp,4 mov T1,[Temp] cmp [T1],6E72656B jne GoOn2 add Temp,4 mov T1,[Temp] add T1,7 cmp [T1],65657246 log [T1] jne GoOn2 inc bpcnt jmp GoOn2 / 0012928C 00BD5CE1 RETURN to 00BD5CE1 from kernel32.GetModuleHandleA 00129290 001293DC ASCII "kernel32.dll" / Third: mov Temp,esp add Temp,4 mov T1,[Temp] cmp [T1],6E72656B jne GoOn2 bc GetModuleHandleA esti //MagicJMP______________________________________ / 00BD5CDB FF15 B860BF00 call dword ptr ds:[BF60B8] ; kernel32.GetModuleHandleA 00BD5CE1 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC] 00BD5CE7 89040E mov dword ptr ds:[esi+ecx],eax 00BD5CEA A1 AC40C000 mov eax,dword ptr ds:[C040AC] 00BD5CEF 391C06 cmp dword ptr ds:[esi+eax],ebx 00BD5CF2 75 16 jnz short 00BD5D0A 00BD5CF4 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C] 00BD5CFA 50 push eax 00BD5CFB FF15 BC62BF00 call dword ptr ds:[BF62BC] ; kernel32.LoadLibraryA 00BD5D01 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC] 00BD5D07 89040E mov dword ptr ds:[esi+ecx],eax 00BD5D0A A1 AC40C000 mov eax,dword ptr ds:[C040AC] 00BD5D0F 391C06 cmp dword ptr ds:[esi+eax],ebx 00BD5D12 0F84 2F010000 je 00BD5E47 / find eip,#39????0F84# cmp $RESULT,0 je NoFind add $RESULT,3 mov MagicJMP,$RESULT log MagicJMP mov T0,$RESULT add T0,2 mov T1, [T0] add T1,4 add T1,T0 mov JmpAddress,T1 log JmpAddress eval "jmp {JmpAddress}" asm MagicJMP,$RESULT / 00BD5C8C 391D F0B0BF00 cmp dword ptr ds:[BFB0F0],ebx 00BD5C92 0F84 C4010000 je 00BD5E5C / mov Temp,MagicJMP sub Temp,100 find Temp,#39??????????0F84# cmp $RESULT,0 je NoFind add $RESULT,6 mov T0,$RESULT add T0,2 mov T1, [T0] add T1,4 add T1,T0 mov fiXedOver,T1 log fiXedOver eob fiXedOver bp fiXedOver esto GoOn3: esto fiXedOver: cmp eip,fiXedOver jne GoOn3 bc fiXedOver eval "je {JmpAddress}" asm MagicJMP,$RESULT //CreateThread______________________________________ gpa "CreateThread", "KERNEL32.dll" find $RESULT,#C21800# mov CreateThread,$RESULT eob CreateThread bp CreateThread esto GoOn4: esto CreateThread: cmp eip,CreateThread jne GoOn4 bc CreateThread esti //FindOEP______________________________________ / 00F9F9B3 2BCA sub ecx,edx 00F9F9B5 FFD1 call ecx ; Armadill.004436E0 */ mov Temp,eip sub Temp,400 find Temp,#2BCAFFD18BD8# cmp $RESULT,0 jne BP find Temp,#2BCAFFD189# cmp $RESULT,0 jne BP find Temp,#2BF9FFD7# cmp $RESULT,0 je NoFind BP: add $RESULT,2 mov FindOEP,$RESULT log FindOEP eob FindOEP bp FindOEP esto GoOn5: esto FindOEP: cmp eip,FindOEP jne GoOn5 bc FindOEP sti //GameOver______________________________________ log eip cmt eip, "This is the OEP! Found By: fly " MSG "Just : OEP ! Dump and Fix IAT. Good Luck " ret NoFind: MSG "Error! Don't find. " ret TryAgain: MSG " Plz Try Again ! " ret 2006-6-5 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fly

294

发帖

7686

回帖

3410

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Armadillo V4.0-V4.4.Standard.Protection.osc 说明： 1、此脚本仅支持Armadillo V4.0-V4.4 Standard Only和Standard plus Debug Blocker保护方式加壳程序的脱壳，不支持其他版本以及CopyMem-II加壳方式 2、以前某些旧版使用的输入表处理方式暂不支持 3、使用脚本前请根据提示设置OllyDBG选项 4、压缩包中的Armadillo.Standard.Test.exe是采用Armadillo目前最新版本V4.40标准保护方式加壳的试炼品附件:armadillo.standard.osc.rar 2005-11-9 09:51 0
email123 雪币： 14179 活跃值： (3805) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 225 粉丝 1 关注私信	email123 3 楼沙发,支持!! 2005-11-9 10:20 0
wenglingok 雪币： 671 活跃值： (723) 能力值： ( LV9，RANK：1060 ) 在线值：发帖 52 回帖 679 粉丝 1 关注私信	wenglingok 26 4 楼 support 敬佩unpacker。 2005-11-9 10:31 0
南蛮妈妈雪币： 233 活跃值： (130) 能力值： ( LV8，RANK：130 ) 在线值：发帖 6 回帖 472 粉丝 0 关注私信	南蛮妈妈 3 5 楼名必留强贴 2005-11-9 11:07 0
闪电狼雪币： 108 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 16 回帖 709 粉丝 0 关注私信	闪电狼 6 楼最初由南蛮妈妈发布名必留强贴强奸你 2005-11-9 11:09 0
ww990 雪币： 217 活跃值： (81) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 285 粉丝 0 关注私信	ww990 1 7 楼试验了一下，机器死机了。可能是某些东西没有设置好 2005-11-9 11:10 0
lucktiger 雪币： 5681 活跃值： (2532) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 260 粉丝 1 关注私信	lucktiger 8 楼厉害！！！！！！！！！！ 2005-11-9 13:24 0
ttboy 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 19 粉丝 0 关注私信	ttboy 9 楼强贴，本机2003　SP1测试通正，正常使用。强贴留名 2005-11-9 16:13 0
zhaoocn 雪币： 50 活跃值： (145) 能力值： ( LV12，RANK：290 ) 在线值：发帖 9 回帖 348 粉丝 0 关注私信	zhaoocn 7 10 楼强贴前留个名 2005-11-10 17:46 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 11 楼 I support you! 2005-11-10 19:41 0
crshen 雪币： 2857 活跃值： (1012) 能力值： ( LV4，RANK：50 ) 在线值：发帖 5 回帖 68 粉丝 0 关注私信	crshen 1 12 楼一般我都在强贴的后面留个名 2005-11-10 21:25 0
yuwei 雪币： 127 活跃值： (1765) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 190 粉丝 1 关注私信	yuwei 13 楼强贴 2005-11-11 20:32 0
starx 雪币： 221 活跃值： (10) 能力值： ( LV3，RANK：20 ) 在线值：发帖 7 回帖 14 粉丝 0 关注私信	starx 14 楼 win2k server sp4 直接栽入程序，其它未设置，运行提示脚本自动设置OD的配置参数，确定后自动运行，一会儿后先后两次提示，********引用“0X0000000C”内存，该内存不能为“read”，还有一次类似出错，然后OD自动异常退出！＝＝是不是程序加壳本版问题啊！ 2005-11-13 12:08 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 15 楼 1、脚本提示的是要你如何设置OllyDBG，而不是脚本可以“自动设置OD的配置参数” 2、脚本只能脱Armadillo V4.0-V4.4标准壳 2005-11-13 13:03 0
rongke 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 12 粉丝 0 关注私信	rongke 16 楼我也来学学。谢谢了 2005-11-17 14:47 0
老Y 雪币： 163 活跃值： (60) 能力值： ( LV9，RANK：210 ) 在线值：发帖 8 回帖 147 粉丝 2 关注私信	老Y 5 17 楼学学习习... 2005-11-18 15:14 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 18 楼用这个脚本感觉就像坐飞机一样-------------快啊 3Q楼主,辛苦了 2005-11-18 15:29 0
yzslly 雪币： 136 活跃值： (424) 能力值： ( LV9，RANK：170 ) 在线值：发帖 32 回帖 207 粉丝 1 关注私信	yzslly 4 19 楼 i like it.good. 2005-11-19 18:22 0
littlefish 雪币： 208 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	littlefish 20 楼好东西，先收下 2005-12-1 13:46 0
syscom 雪币： 245 活跃值： (195) 能力值： ( LV9，RANK：250 ) 在线值：发帖 17 回帖 156 粉丝 1 关注私信	syscom 6 21 楼看不懂,?是要?..... 2005-12-1 14:27 0
songxp 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	songxp 22 楼强啊，手上刚好有一个东东，试试……。 2005-12-1 20:01 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 23 楼 /////////////////////////////////////////////////////////////// // FileName : Armadillo V4.0-V4.44.Standard.Protection.oSc // Comment : Standard Only + Standard plus Debug Blocker // Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92 // Author : fly // WebSite : http://www.unpack.cn // Date : 2006-06-02 22:44 /////////////////////////////////////////////////////////////// #log dbh var T0 var T1 var Temp var bpcnt var MagicJMP var JmpAddress var fiXedOver var OpenMutexA var GetModuleHandleA var VirtualProtect var CreateFileMappingA var CreateThread var FindOEP MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options And Add C000001D..C000001E in custom exceptions !" cmp $RESULT, 0 je TryAgain //OutputDebugStringA______________________________________ gpa "OutputDebugStringA", "KERNEL32.dll" mov [$RESULT], #C20400# //OpenMutexA______________________________________ gpa "VirtualProtect", "KERNEL32.dll" find $RESULT,#5DC21000# mov VirtualProtect,$RESULT eob VirtualProtect bp VirtualProtect gpa "OpenMutexA", "KERNEL32.dll" mov OpenMutexA,$RESULT bp OpenMutexA esto OpenMutexA: eob KillOpenMutexA exec mov eax,[ESP+0C] pushad push eax push 0 push 0 CALL CreateMutexA popad jmp OpenMutexA ende KillOpenMutexA: bc OpenMutexA esti //VirtualProtect______________________________________ eob VirtualProtect GoOn0: esto VirtualProtect: cmp eip,OpenMutexA je OpenMutexA cmp eip,VirtualProtect jne GoOn0 bc VirtualProtect //CreateFileMappingA______________________________________ gpa "CreateFileMappingA", "KERNEL32.dll" find $RESULT,#C9C21800# mov CreateFileMappingA,$RESULT bp CreateFileMappingA eob CreateFileMappingA esto GoOn1: esto CreateFileMappingA: cmp eip,CreateFileMappingA jne GoOn1 bc CreateFileMappingA //GetModuleHandleA______________________________________ gpa "GetModuleHandleA", "KERNEL32.dll" find $RESULT,#C20400# mov GetModuleHandleA,$RESULT bp GetModuleHandleA eob GetModuleHandleA esto GoOn2: esto GetModuleHandleA: cmp eip,GetModuleHandleA jne GoOn2 cmp bpcnt,1 je VirtualFree cmp bpcnt,2 je Third /* 00129528 00BE6DF3 RETURN to 00BE6DF3 from kernel32.GetModuleHandleA 0012952C 00BFBC1C ASCII "kernel32.dll" 00129530 00BFCEC4 ASCII "VirtualAlloc" / VirtualAlloc: mov Temp,esp add Temp,4 log Temp mov T0,[Temp] cmp [T0],6E72656B log [T0] jne GoOn2 add Temp,4 mov T1,[Temp] cmp [T1],74726956 jne GoOn2 bc OpenMutexA inc bpcnt jmp GoOn2 / 00129528 00BE6E10 RETURN to 00BE6E10 from kernel32.GetModuleHandleA 0012952C 00BFBC1C ASCII "kernel32.dll" 00129530 00BFCEB8 ASCII "VirtualFree" / VirtualFree: mov Temp,esp add Temp,4 mov T1,[Temp] cmp [T1],6E72656B jne GoOn2 add Temp,4 mov T1,[Temp] add T1,7 cmp [T1],65657246 log [T1] jne GoOn2 inc bpcnt jmp GoOn2 / 0012928C 00BD5CE1 RETURN to 00BD5CE1 from kernel32.GetModuleHandleA 00129290 001293DC ASCII "kernel32.dll" / Third: mov Temp,esp add Temp,4 mov T1,[Temp] cmp [T1],6E72656B jne GoOn2 bc GetModuleHandleA esti //MagicJMP______________________________________ / 00BD5CDB FF15 B860BF00 call dword ptr ds:[BF60B8] ; kernel32.GetModuleHandleA 00BD5CE1 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC] 00BD5CE7 89040E mov dword ptr ds:[esi+ecx],eax 00BD5CEA A1 AC40C000 mov eax,dword ptr ds:[C040AC] 00BD5CEF 391C06 cmp dword ptr ds:[esi+eax],ebx 00BD5CF2 75 16 jnz short 00BD5D0A 00BD5CF4 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C] 00BD5CFA 50 push eax 00BD5CFB FF15 BC62BF00 call dword ptr ds:[BF62BC] ; kernel32.LoadLibraryA 00BD5D01 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC] 00BD5D07 89040E mov dword ptr ds:[esi+ecx],eax 00BD5D0A A1 AC40C000 mov eax,dword ptr ds:[C040AC] 00BD5D0F 391C06 cmp dword ptr ds:[esi+eax],ebx 00BD5D12 0F84 2F010000 je 00BD5E47 / find eip,#39????0F84# cmp $RESULT,0 je NoFind add $RESULT,3 mov MagicJMP,$RESULT log MagicJMP mov T0,$RESULT add T0,2 mov T1, [T0] add T1,4 add T1,T0 mov JmpAddress,T1 log JmpAddress eval "jmp {JmpAddress}" asm MagicJMP,$RESULT / 00BD5C8C 391D F0B0BF00 cmp dword ptr ds:[BFB0F0],ebx 00BD5C92 0F84 C4010000 je 00BD5E5C / mov Temp,MagicJMP sub Temp,100 find Temp,#39??????????0F84# cmp $RESULT,0 je NoFind add $RESULT,6 mov T0,$RESULT add T0,2 mov T1, [T0] add T1,4 add T1,T0 mov fiXedOver,T1 log fiXedOver eob fiXedOver bp fiXedOver esto GoOn3: esto fiXedOver: cmp eip,fiXedOver jne GoOn3 bc fiXedOver eval "je {JmpAddress}" asm MagicJMP,$RESULT //CreateThread______________________________________ gpa "CreateThread", "KERNEL32.dll" find $RESULT,#C21800# mov CreateThread,$RESULT eob CreateThread bp CreateThread esto GoOn4: esto CreateThread: cmp eip,CreateThread jne GoOn4 bc CreateThread esti //FindOEP______________________________________ / 00F9F9B3 2BCA sub ecx,edx 00F9F9B5 FFD1 call ecx ; Armadill.004436E0 */ mov Temp,eip sub Temp,400 find Temp,#2BCAFFD18BD8# cmp $RESULT,0 jne BP find Temp,#2BCAFFD189# cmp $RESULT,0 jne BP find Temp,#2BF9FFD7# cmp $RESULT,0 je NoFind BP: add $RESULT,2 mov FindOEP,$RESULT log FindOEP eob FindOEP bp FindOEP esto GoOn5: esto FindOEP: cmp eip,FindOEP jne GoOn5 bc FindOEP sti //GameOver______________________________________ log eip cmt eip, "This is the OEP! Found By: fly " MSG "Just : OEP ! Dump and Fix IAT. Good Luck " ret NoFind: MSG "Error! Don't find. " ret TryAgain: MSG " Plz Try Again ! " ret 2006-6-5 16:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复