首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 加壳脱壳
    3. 发新帖
Armadillo 1.xx - 2.xx到底是哪个版的[求助]
发表于: 2006-1-20 03:07 4284

Armadillo 1.xx - 2.xx到底是哪个版的[求助]

pjzg 活跃值
2006-1-20 03:07
4284
为这个壳我都弄了三天三夜

用peid查出是种壳Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks

而用fi查出的是Armadillo 3.77 {glue}  SRT    .text1

在软件区段里发现有aspack段

有没有大侠门告诉我应该相信哪个软件呀.

我按照很多方法来脱,只要一改双进程到单进程,程序就无法执行

00F04727     8B0D 90D5F100      mov ecx,dword ptr ds:[F1D590]                  ; JuBa.00650310
00F0472D     8B04B0             mov eax,dword ptr ds:[eax+esi*4] 到这时程序就无法调试
00F04730     3341 38            xor eax,dword ptr ds:[ecx+38]
00F04733     8B0D 90D5F100      mov ecx,dword ptr ds:[F1D590]                  ; JuBa.00650310
00F04739     3341 1C            xor eax,dword ptr ds:[ecx+1C]
00F0473C     8B0D 90D5F100      mov ecx,dword ptr ds:[F1D590]                  ; JuBa.00650310
00F04742     3341 14            xor eax,dword ptr ds:[ecx+14]
00F04745     8B0D 90D5F100      mov ecx,dword ptr ds:[F1D590]                  ; JuBa.00650310
00F0474B     3341 3C            xor eax,dword ptr ds:[ecx+3C]
00F0474E     8B0D 90D5F100      mov ecx,dword ptr ds:[F1D590]                  ; JuBa.00650310
00F04754     3341 58            xor eax,dword ptr ds:[ecx+58]
00F04757     3385 9CD5FFFF      xor eax,dword ptr ss:[ebp-2A64]
00F0475D     50                 push eax
00F0475E     FFB5 D4D5FFFF      push dword ptr ss:[ebp-2A2C]

[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法

收藏
免费 0
支持
分享
最新回复 (4)
wangshq397
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
私信
2
不要急,fly说过:有时需要几个月。
2006-1-21 14:30
0
fly
雪    币: 898
活跃值: (4039)
能力值: ( LV9,RANK:3410 )
在线值:
发帖
回帖
粉丝
私信
3
版本不重要
重要的是搞清楚保护方式
自己用Armadillo不同保护方式加壳看看
2006-1-21 15:10
0
pjzg
雪    币: 204
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
太难了,里面不有一层aspack的壳,会不会永久没有人解开这个壳了
2006-1-21 20:29
0
xingbing
雪    币: 175
活跃值: (2331)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
5
太难了,初学者还是放弃吧。
2006-1-21 21:47
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//