-
-
[求助]关于一个Armadillo加壳的DLL
-
发表于:
2006-4-30 16:03
3632
-
PEID显示是Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
LoadPE显示 基址=11000000,入口点=000EB937
下断BP GetModuleHandleA
找到
00069BC0 0123530E /CALL 到 GetModuleHandleA 来自 01235308
00069BC4 01248BAC \pModule = "kernel32.dll"
00069BC8 01249CC4 ASCII "VirtualAlloc"
00069BC0 0123532B /CALL 到 GetModuleHandleA 来自 01235325
00069BC4 01248BAC \pModule = "kernel32.dll"
00069BC8 01249CB8 ASCII "VirtualFree"
理论上来说下面应该出现“ASCII "kernel32.dll"”就可以返回了
可是出现的却是
00068F8C 0123FE09 /CALL 到 GetModuleHandleA 来自 0123FE03
00068F90 00000000 \pModule = NULL
请问这是哪里出了问题?
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法