为这个壳我都弄了三天三夜
用peid查出是种壳
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
而用fi查出的是
Armadillo 3.77 {glue} SRT .text1
在软件区段里发现有aspack段
有没有大侠门告诉我应该相信哪个软件呀.
我按照很多方法来脱,只要一改双进程到单进程,程序就无法执行
00F04727 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310
00F0472D 8B04B0 mov eax,dword ptr ds:[eax+esi*4] 到这时程序就无法调试
00F04730 3341 38 xor eax,dword ptr ds:[ecx+38]
00F04733 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310
00F04739 3341 1C xor eax,dword ptr ds:[ecx+1C]
00F0473C 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310
00F04742 3341 14 xor eax,dword ptr ds:[ecx+14]
00F04745 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310
00F0474B 3341 3C xor eax,dword ptr ds:[ecx+3C]
00F0474E 8B0D 90D5F100 mov ecx,dword ptr ds:[F1D590] ; JuBa.00650310
00F04754 3341 58 xor eax,dword ptr ds:[ecx+58]
00F04757 3385 9CD5FFFF xor eax,dword ptr ss:[ebp-2A64]
00F0475D 50 push eax
00F0475E FFB5 D4D5FFFF push dword ptr ss:[ebp-2A2C]
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)