-
-
[求助]Armadillo4.4脱壳教程两处没明白,请教高手!
-
发表于:
2014-3-1 15:14
4712
-
[求助]Armadillo4.4脱壳教程两处没明白,请教高手!
我自己在找资料脱 Armadillo4.40 最大保护模式的壳,感觉这个教程能解决我的问题,只是有几处疑问,刚学脱壳破解不久,虽然是个老壳,但还是给了我不少压力!希望各位大神和之前帮过我的KungBig大哥能帮我解答一下,谢谢!
http://bbs.pediy.com/showthread.php?t=20439
以上是教程!
以下是不太明白的地方:
1)我一路跟到了patch代码的地方:
ADD DWORD PTR DS:[12ED6C],1000
ADD DWORD PTR DS:[12ED78],1000
ADD DWORD PTR DS:[12ED7C],1000
CMP DWORD PTR DS:[12ED7C],00401000
JE SHORT 00401000
CMP DWORD PTR DS:[12ED7C],00403000
JNZ 00431D8D
PUSH 0B40 (PID!)
CALL DebugActiveProcessStop
NOP
请问,以上红色部分进栈的是子进程的PID吗?是上面步骤中用PUPE工具 patch 过的那个进程的ID Process 的编号吗?如果是这样的话,我严格按照教程操作,为什么在上面patch代码最后面的 nop上下断点,shift+F9后程序就弹出报错了?无法执行下去了!
2)添加子进程,运行,暂停(SHIFT+F9,F12).把无限循环改回原代码:8D 9B
这一步写的一部带过,不太明白,当然上面那步没有走过来,我想摸索的机会都没有!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法