-
-
[求助]Armadillo 3.78 - 4.xx遇到问题了
-
发表于:
2006-8-5 07:52
4016
-
[求助]Armadillo 3.78 - 4.xx遇到问题了
没有上传权限程序在http://mengyanxu.ys168.com上可以下载到
没有上传权限程序在http://mengyanxu.ys168.com上可以下载到
OD载入:
00829000 > 60 PUSHAD
00829001 E8 00000000 CALL FVStudio.00829006
00829006 5D POP EBP
00829007 50 PUSH EAX
00829008 51 PUSH ECX
忽略所有异常,下断BP OpenMutexA,shift+F9,来到断点处:
7C817227 > 8BFF MOV EDI,EDI
7C817229 55 PUSH EBP
7C81722A 8BEC MOV EBP,ESP
7C81722C 51 PUSH ECX
ctrl+G,401000,输入如下代码:
00401000 60 PUSHAD
00401001 9C PUSHFD
00401002 68 B0FD1200 PUSH 12FDB0 ; ASCII "C64::DABECE0C5A"
00401007 33C0 XOR EAX,EAX
00401009 50 PUSH EAX
0040100A 50 PUSH EAX
0040100B E8 105A417C CALL kernel32.CreateMutexA
00401010 9D POPFD
00401011 61 POPAD
00401012 - E9 1062417C JMP kernel32.OpenMutexA
然后在401000上点击鼠标右键,选择新建OEP,然后复制数据区二进制代码:
60 9C 68 B0 FD 12 00 33 C0 50 50 E8 10 5A 41 7C 9D 61 E9 10 62 41 7C 90
到这一步就不会了
希望高手来看下
谢谢
[课程]FART 脱壳王!加量不加价!FART作者讲授!