谁最近在脱Armadillo，我来帮你修CC-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

谁最近在脱Armadillo，我来帮你修CC

发表于: 2006-4-21 20:39 9636

谁最近在脱Armadillo，我来帮你修CC

kanxue

2006-4-21 20:39

9636

目的是熟悉一下Armadillo的CC保护。
要求：
1.Armadillo 4.x版本
2.VC程序
3.你抓取Dump.exe文件给我并提供原版下载（Armadillo其他保护不想看了），我仅修复CC。

我也是用heXer的方法修复，还在练习阶段，不一定能成功完成.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

收藏・1

免费・0

支持

最新回复 (35) 1 2 ▶
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2 楼哇kanxue主动请战了平时那些怕被ban ID的机会来啦，不要错过，HOHO 2006-4-21 20:40 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 3 楼呵呵强去找个来。 2006-4-21 20:54 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 4 楼原版下载地址：http://www.myiis.cn/download/anticc_install.exe 上传的附件： dumped.part1.rar （683.59kb，6次下载） 2006-4-21 20:58 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 5 楼上传的附件： dumped.part2.rar （433.26kb，5次下载） 2006-4-21 20:59 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 6 楼这个是Delhpi的，Delhpi代码与数据混在一起，目前我也没好的办法分开。还是拿一个VC的来交流。 2006-4-21 21:05 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼 http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe，将下面数据复制到数据窗口中一空白处，手工检查每一地址，Delhpi程序数据与代码混合，可能好多地方修复出错了。 AE11400020344000C96A400082F340007A294100B37B41002F7C4100D27C410086864200CFCC4200AAE442001F66430052784300A0694400A07B4400CA80440082074500A60745005D21450082244500224346001E464600C1494600AB4C4600D24C46008E4E4600EFA74600E38B470013C9470086024800A223480096A948009EA9480086FA48000A00490032034900A2074900D2094900FA0E4900BD1349001A164900221849003A1A4900451E49003E2049003E21490088784B008BC94B0095EB4B0011EF4B00F5F04B0022F44B0040054C005D214C00FD214C00B93E4C00C54A4C00F04A4C000F4B4C00FC504C00FE574C000E584C00= 以下地址是 call xxxxxx int3 形式，请手工确定一下，暂时没修复： ===========2E4A4C00304B4C00394B4C0016514C005C514C00 2006-4-21 21:14 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 8 楼稍等。上面过会下载，我重新修复一下。 2006-4-21 21:17 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 9 楼 http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe，将下面数据复制到数据窗口中一空白处，对照dumped.exe手工检查每一地址，Delhpi程序数据与代码混合，可能好多地方修复出错了。如下就是被修复过的CC地址：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建议下载我刚修改的OD来检查，很方便的： http://bbs.pediy.com/showthread.php?s=&threadid=24059 同时，CPU选项里，设置Dump时，命令居中。数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000 2006-4-21 21:24 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 10 楼强,顶先 2006-4-21 21:35 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 11 楼最初由 windycandy* 发布* 强,顶先 Delhpi的不理想，找个VC的可能好些。 2006-4-21 21:37 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 12 楼可惜我没搞 ARM 了。都在弄 ASPR ，错失机会。 2006-4-21 22:40 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 13 楼 2006-4-21 22:46 0
五哥雪币： 210 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	五哥 14 楼哈哈。。。。。。 2006-4-21 23:02 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 15 楼 ARM 我就不会修复CC啊。郁闷 2006-4-21 23:04 0
任我行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	任我行 16 楼强！我最怕就是Armadillo了…… 2006-4-21 23:40 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 17 楼哇，最还是第一次斑竹主动请战，顶！！ 2006-4-22 07:36 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 18 楼学习着紧跟时代的步伐 2006-4-22 12:48 0
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 19 楼最近老大的脱壳瘾很大啊 2006-4-22 13:14 0
zoomcad 雪币： 232 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	zoomcad 1 20 楼感谢先正在脱壳完成后再麻烦老大 2006-4-22 14:37 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 21 楼牛,主动找壳脱~ 2006-4-22 17:13 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 22 楼老大请战了!必胜 2006-4-22 18:01 0
injection 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	injection 23 楼虽然我不会还是要顶拉， 2006-4-23 00:39 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 24 楼 xp变脸王 2006-4-23 14:45 0
与狼共舞雪币： 219 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	与狼共舞 25 楼希望脱完了，能写个简短的教程出来。呵呵。 2006-4-23 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

kanxue

2369

发帖

17027

回帖

350

RANK

关注

私信

他的文章

[公告]由于近几天，有大量爬虫抓取论坛文章，导致论坛访问较慢，部分版块需要登录可见 6730

关于我们

联系我们

企业服务

看雪公众号

最新回复 (35) 1 2 ▶
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 2 楼哇kanxue主动请战了平时那些怕被ban ID的机会来啦，不要错过，HOHO 2006-4-21 20:40 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 3 楼呵呵强去找个来。 2006-4-21 20:54 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 4 楼原版下载地址：http://www.myiis.cn/download/anticc_install.exe 上传的附件： dumped.part1.rar （683.59kb，6次下载） 2006-4-21 20:58 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 5 楼上传的附件： dumped.part2.rar （433.26kb，5次下载） 2006-4-21 20:59 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 6 楼这个是Delhpi的，Delhpi代码与数据混在一起，目前我也没好的办法分开。还是拿一个VC的来交流。 2006-4-21 21:05 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 7 楼 http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe，将下面数据复制到数据窗口中一空白处，手工检查每一地址，Delhpi程序数据与代码混合，可能好多地方修复出错了。 AE11400020344000C96A400082F340007A294100B37B41002F7C4100D27C410086864200CFCC4200AAE442001F66430052784300A0694400A07B4400CA80440082074500A60745005D21450082244500224346001E464600C1494600AB4C4600D24C46008E4E4600EFA74600E38B470013C9470086024800A223480096A948009EA9480086FA48000A00490032034900A2074900D2094900FA0E4900BD1349001A164900221849003A1A4900451E49003E2049003E21490088784B008BC94B0095EB4B0011EF4B00F5F04B0022F44B0040054C005D214C00FD214C00B93E4C00C54A4C00F04A4C000F4B4C00FC504C00FE574C000E584C00= 以下地址是 call xxxxxx int3 形式，请手工确定一下，暂时没修复： ===========2E4A4C00304B4C00394B4C0016514C005C514C00 2006-4-21 21:14 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 8 楼稍等。上面过会下载，我重新修复一下。 2006-4-21 21:17 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 9 楼 http://bbs.pediy.com//temp/dumped_fixcc.rar 用OD打开dumped_fixcc.exe，将下面数据复制到数据窗口中一空白处，对照dumped.exe手工检查每一地址，Delhpi程序数据与代码混合，可能好多地方修复出错了。如下就是被修复过的CC地址：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建议下载我刚修改的OD来检查，很方便的： http://bbs.pediy.com/showthread.php?s=&threadid=24059 同时，CPU选项里，设置Dump时，命令居中。数据窗口： 00406000 00 10 40 00 00 00 00 00 00 00 00 00 CA 2E 40 00 .@.........?@. ^ 光标移到“00 10 40 00”第一字节00处，按回车，反汇编窗口显示401000 2006-4-21 21:24 0
windycandy 雪币： 236 活跃值： (100) 能力值： ( LV9，RANK：210 ) 在线值：发帖 9 回帖 74 粉丝 0 关注私信	windycandy 5 10 楼强,顶先 2006-4-21 21:35 0
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 527 关注私信	kanxue 8 11 楼最初由 windycandy* 发布* 强,顶先 Delhpi的不理想，找个VC的可能好些。 2006-4-21 21:37 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 12 楼可惜我没搞 ARM 了。都在弄 ASPR ，错失机会。 2006-4-21 22:40 0
sixfor 雪币： 236 活跃值： (48) 能力值： ( LV2，RANK：10 ) 在线值：发帖 32 回帖 300 粉丝 1 关注私信	sixfor 13 楼 2006-4-21 22:46 0
五哥雪币： 210 活跃值： (146) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 90 粉丝 1 关注私信	五哥 14 楼哈哈。。。。。。 2006-4-21 23:02 0
xiaoboy 雪币： 224 活跃值： (75) 能力值： ( LV6，RANK：90 ) 在线值：发帖 22 回帖 300 粉丝 0 关注私信	xiaoboy 2 15 楼 ARM 我就不会修复CC啊。郁闷 2006-4-21 23:04 0
任我行雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	任我行 16 楼强！我最怕就是Armadillo了…… 2006-4-21 23:40 0
pendan2001 雪币： 61 活跃值： (160) 能力值： ( LV9，RANK：170 ) 在线值：发帖 25 回帖 1180 粉丝 0 关注私信	pendan2001 4 17 楼哇，最还是第一次斑竹主动请战，顶！！ 2006-4-22 07:36 0
newlaos 雪币： 203 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 118 粉丝 0 关注私信	newlaos 18 楼学习着紧跟时代的步伐 2006-4-22 12:48 0
kkbing 雪币： 235 活跃值： (40) 能力值： ( LV8，RANK：130 ) 在线值：发帖 10 回帖 163 粉丝 0 关注私信	kkbing 3 19 楼最近老大的脱壳瘾很大啊 2006-4-22 13:14 0
zoomcad 雪币： 232 活跃值： (21) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 74 粉丝 0 关注私信	zoomcad 1 20 楼感谢先正在脱壳完成后再麻烦老大 2006-4-22 14:37 0
Isaiah 雪币： 331 活跃值： (56) 能力值： ( LV13，RANK：410 ) 在线值：发帖 68 回帖 1293 粉丝 2 关注私信	Isaiah 10 21 楼牛,主动找壳脱~ 2006-4-22 17:13 0
木头雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 70 粉丝 0 关注私信	木头 22 楼老大请战了!必胜 2006-4-22 18:01 0
injection 雪币： 400 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	injection 23 楼虽然我不会还是要顶拉， 2006-4-23 00:39 0
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 24 楼 xp变脸王 2006-4-23 14:45 0
与狼共舞雪币： 219 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 43 粉丝 0 关注私信	与狼共舞 25 楼希望脱完了，能写个简短的教程出来。呵呵。 2006-4-23 15:50 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复