有带花指令的Armadillo吗？-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

有带花指令的Armadillo吗？

发表于: 2006-1-29 11:45 3719

有带花指令的Armadillo吗？

wangshq397 活跃值

2006-1-29 11:45

3719

有带花指令的Armadillo吗？
返回到这里，是不是花指令？
004398DE FF52 FF       call [edx-1]
004398E1 15 A0104600    adc    eax, <&KERNEL32.WaitForDebugEven>
004398E6 85C0          test eax, eax
004398E8 0F84 B1230000 je    0043BC9F
004398EE 60             pushad
004398EF 33C0          xor    eax, eax
004398F1 75 02          jnz    short 004398F5
004398F3 EB 15          jmp    short 0043990A
004398F5 EB 33          jmp    short 0043992A
004398F7 C075 18 7A    sal    byte ptr [ebp+18], 7A
004398FB 0C 70          or    al, 70
004398FD 0E             push cs
004398FE EB 0D          jmp    short 0043990D
00439900 E8 720E79F1    call F1BCA777
00439905 FF15 00790974 call [74097900]
0043990B F0:EB 87       lock jmp short 00439895                ; 不允许锁定前缀
0043990E DB7A F0       fstp tbyte ptr [edx-10]
00439911 A0 336133C0    mov    al, [C0336133]
00439916 A0 BC4A4600    mov    al, [464ABC]
0043991B 85C0          test eax, eax
0043991D 0F85 00010000 jnz    00439A23
00439923 60             pushad
00439924 33C0          xor    eax, eax
00439926 75 02          jnz    short 0043992A
00439928 EB 15          jmp    short 0043993F
0043992A EB 33          jmp    short 0043995F
0043992C C075 18 7A    sal    byte ptr [ebp+18], 7A
00439930 0C 70          or    al, 70
00439932 0E             push cs
00439933 EB 0D          jmp    short 00439942
00439935 E8 720E79F1    call F1BCA7AC
0043993A FF15 00790974 call [74097900]
00439940 F0:EB 87       lock jmp short 004398CA                ; 不允许锁定前缀
00439943 DB7A F0       fstp tbyte ptr [edx-10]
00439946 A0 33618B8D    mov    al, [8D8B6133]
0043994B 48             dec    eax
0043994C F6FF          idiv bh
0043994E FF81 E1FF0000 inc    dword ptr [ecx+FFE1]
00439954 0085 C90F84C6 add    [ebp+C6840FC9], al
0043995A 0000          add    [eax], al
0043995C 009C60 EB2BD270 add    [eax+70D22BEB], bl
00439963 0E             push cs
00439964 EB 1D          jmp    short 00439983
00439966 33C9          xor    ecx, ecx
00439968 74 00          je    short 0043996A
0043996A EB 10          jmp    short 0043997C
0043996C F9             stc
0043996D 83F1 03       xor    ecx, 3
00439970  ^ 74 90          je    short 00439902

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・0

免费・0

支持

最新回复 (2)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼看来都不知道。 2006-1-29 21:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼有没带花指令的Armadillo吗？ 2006-1-30 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wangshq397

发帖

650

回帖

330

RANK

关注

私信

他的文章

[讨论]密码又找回来了，哈哈 1924

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼看来都不知道。 2006-1-29 21:40 0
forgot 雪币： 6075 活跃值： (2236) 能力值： (RANK：1060 ) 在线值：发帖 155 回帖 3771 粉丝 15 关注私信	forgot 26 3 楼有没带花指令的Armadillo吗？ 2006-1-30 09:33 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复