-
-
[求助]脱Armadillo 3.78 - 4.xx出错。请高手指点下。
-
发表于:
2006-4-29 03:59
3878
-
[求助]脱Armadillo 3.78 - 4.xx出错。请高手指点下。
我在脱Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks的时候
先下BP OpenMutexA 断点。再shift+f9
7C80EC1B > 8BFF mov edi, edi
7C80EC1D 55 push ebp
7C80EC1E 8BEC mov ebp, esp
7C80EC20 51 push ecx
7C80EC21 51 push ecx
7C80EC22 837D 10 00 cmp dword ptr [ebp+10], 0
7C80EC26 56 push esi
这里断下。ctrl+g 到00401000处写代码
00401000 60 pushad
00401001 9C pushfd
00401002 68 B8DD1200 push 12DDB8 ; ASCII "75C::DA0029CD5A"
00401007 33C0 xor eax, eax
00401009 50 push eax
0040100A 50 push eax
0040100B E8 B5A6A577 call 77E5B6C5
00401010 9D popfd
00401011 61 popad
00401012 - E9 7A13A677 jmp 77E62391
再00401000设为新的EIP后F9运行 就出现错误
说:不知如何回避于地址77E5B6C5的命令,请尝试更改EIP或者忽略程序异常
我怎么更改啊?我把最近的异常都加进去了呀。要是用shift+f9的话程序就直接运行了。
[课程]FART 脱壳王!加量不加价!FART作者讲授!