[求助]关于一个Armadillo加壳的DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]关于一个Armadillo加壳的DLL

发表于: 2006-4-30 16:03 3631

[求助]关于一个Armadillo加壳的DLL

狙击王子

2006-4-30 16:03

3631

PEID显示是Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
LoadPE显示基址＝11000000，入口点＝000EB937
下断BP GetModuleHandleA
找到
00069BC0 0123530E  /CALL 到 GetModuleHandleA 来自 01235308
00069BC4 01248BAC  \pModule = "kernel32.dll"
00069BC8 01249CC4  ASCII "VirtualAlloc"

00069BC0 0123532B  /CALL 到 GetModuleHandleA 来自 01235325
00069BC4 01248BAC  \pModule = "kernel32.dll"
00069BC8 01249CB8  ASCII "VirtualFree"

理论上来说下面应该出现“ASCII "kernel32.dll"”就可以返回了
可是出现的却是
00068F8C 0123FE09  /CALL 到 GetModuleHandleA 来自 0123FE03
00068F90 00000000  \pModule = NULL

请问这是哪里出了问题？

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
W-94 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	W-94 2 楼我也有楼主同样的问题望给予指点另DLL加注册壳无试用无有效的注册码可以脱壳吗？ 2006-5-15 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

狙击王子

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
W-94 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 28 粉丝 0 关注私信	W-94 2 楼我也有楼主同样的问题望给予指点另DLL加注册壳无试用无有效的注册码可以脱壳吗？ 2006-5-15 22:23 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复