[原创]Armadillo V4.62 Public Build 的 IAT 加密及 Magic Jmp 分析-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 2 楼练习文件下载 2006-12-13 03:44 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 3 楼输入表加密好像好久就这样了吧 2006-12-13 07:23 0
xingbing 雪币： 175 活跃值： (2656) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 4 楼楼主又出新品了，支持。 2006-12-13 10:51 0
kanxue 雪币： 50141 活跃值： (20740) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17049 粉丝 553 关注私信	kanxue 8 5 楼最初由 RegKiller* 发布* 【作者QQ号】: 看雪不让说看来不少人误解了，没说不让说。只是不欢迎那些打着交友的名义来搞有偿破解、或求破解等行为。最初由 RegKiller* 发布* 以前直接 BP GetModuleHandleA 找 Magic Jmp 的方法竟然不灵了这个还有效。谢谢你的文章，分析的很详细。 00BB5FB5 FF15 C070BD00 call dword ptr [BD70C0] ; kernel32.GetModuleHandleA 00BB5FBB 8B0D 9C55BE00 mov ecx, dword ptr [BE559C] 00BB5FC1 89040E mov dword ptr [esi+ecx], eax 00BB5FC4 A1 9C55BE00 mov eax, dword ptr [BE559C] 00BB5FC9 391C06 cmp dword ptr [esi+eax], ebx 00BB5FCC 75 2E jnz short 00BB5FFC 00BB5FCE F647 04 02 test byte ptr [edi+4], 2 00BB5FD2 74 12 je short 00BB5FE6 00BB5FD4 B9 880FBE00 mov ecx, 0BE0F88 00BB5FD9 E8 BA6CFFFF call 00BACC98 00BB5FDE 84C0 test al, al 00BB5FE0 0F84 53010000 je 00BB6139 00BB5FE6 8D85 B4FEFFFF lea eax, dword ptr [ebp-14C] 00BB5FEC 50 push eax 00BB5FED FF15 E071BD00 call dword ptr [BD71E0] ; kernel32.LoadLibraryA 00BB5FF3 8B0D 9C55BE00 mov ecx, dword ptr [BE559C] 00BB5FF9 89040E mov dword ptr [esi+ecx], eax 00BB5FFC A1 9C55BE00 mov eax, dword ptr [BE559C] 00BB6001 391C06 cmp dword ptr [esi+eax], ebx 00BB6004 0F84 2F010000 je 00BB6139 //Magic Jmp 00BB600A 33C9 xor ecx, ecx 2006-12-13 11:12 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 6 楼最初由 kanxue* 发布* 看来不少人误解了，没说不让说。只是不欢迎那些打着交友的名义来搞有偿破解、或求破解等行为。这个还有效。 ........ 果然有效，呵呵。谢谢坛主。 2006-12-13 12:34 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 7 楼最初由 machenglin* 发布* 测试结果：用fly的脚本Armadillo V4.0-V4.44.Standard.Protection.oSc 完全可以解决IAT 加密、 Magic Jmp问题。测试文件： LZ发的记事本PackEd。 ........ Armadillo V4.0-V4.44.Standard.Protection.oSc 我硬盘挂掉了，好多东西都没了，这个我去找找。呵呵。谢谢。 2006-12-13 12:36 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 8 楼又出新教程了,学习 2006-12-13 15:30 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 9 楼天下无壳 2006-12-13 19:04 0
wofan[OCN] 雪币： 2952 活跃值： (1798) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 10 楼文章写得很好，很适合我等壳盲，足见楼主对壳理解得很好。早些时候在DFCG看到有人对你的无礼，真不知他是怎么想的。 2006-12-13 19:53 0
wofan[OCN] 雪币： 2952 活跃值： (1798) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 11 楼最初由 machenglin* 发布* wofan[OCN]，好记性！大约一年前的事，从楼上我的回复和RegKiller的回复可以看出，我们已经忘的很干净，亏你你倒还记得，又费心在一年后重提。想让我和RegKiller再来一次？当时没见你如何主持正义，连P都没放一个。现在说，似乎有些煽情之嫌了。 ........ 晕…… 好像是有人说如果接受他加入DFCG就是对DFCG怎么的怎么的了。用的是非常BS RegKiller的语气。也没仔细看是谁说的。应该不是你说的呀…… 晕…… DFCG以前浏览过，很久没有登录了，帐号应该删除了。只是觉得RegKiller学习Fly的脱壳技巧，学得很好，这个贴子也写得好，没有别的意思呀。我只看别人的贴子，一般不爱回复，偶尔叫声好。如果有所得罪，说声对不起。最怕陷入这种无聊的Game中。在OCN的内部版块也看到了你的措词更加严厉的帖子。对不起呀。呵呵，真不是有意的。大家有这种同样的爱好，虽然不能做朋友，断然不能做敌人。虽然我们不能见面，但我从未想过要伤害谁。 2006-12-14 01:08 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 12 楼是个好教程，支持。 2006-12-14 10:10 0
maomaoma 雪币： 256 活跃值： (273) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	maomaoma 4 13 楼好文章便于我等菜鸟对猛壳的理解！ 2006-12-14 10:16 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 14 楼是个好教程，支持。 2006-12-14 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (13)
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 2 楼练习文件下载 2006-12-13 03:44 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 3 楼输入表加密好像好久就这样了吧 2006-12-13 07:23 0
xingbing 雪币： 175 活跃值： (2656) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 1138 粉丝 2 关注私信	xingbing 4 楼楼主又出新品了，支持。 2006-12-13 10:51 0
kanxue 雪币： 50141 活跃值： (20740) 能力值： (RANK：350 ) 在线值：发帖 2375 回帖 17049 粉丝 553 关注私信	kanxue 8 5 楼最初由 RegKiller* 发布* 【作者QQ号】: 看雪不让说看来不少人误解了，没说不让说。只是不欢迎那些打着交友的名义来搞有偿破解、或求破解等行为。最初由 RegKiller* 发布* 以前直接 BP GetModuleHandleA 找 Magic Jmp 的方法竟然不灵了这个还有效。谢谢你的文章，分析的很详细。 00BB5FB5 FF15 C070BD00 call dword ptr [BD70C0] ; kernel32.GetModuleHandleA 00BB5FBB 8B0D 9C55BE00 mov ecx, dword ptr [BE559C] 00BB5FC1 89040E mov dword ptr [esi+ecx], eax 00BB5FC4 A1 9C55BE00 mov eax, dword ptr [BE559C] 00BB5FC9 391C06 cmp dword ptr [esi+eax], ebx 00BB5FCC 75 2E jnz short 00BB5FFC 00BB5FCE F647 04 02 test byte ptr [edi+4], 2 00BB5FD2 74 12 je short 00BB5FE6 00BB5FD4 B9 880FBE00 mov ecx, 0BE0F88 00BB5FD9 E8 BA6CFFFF call 00BACC98 00BB5FDE 84C0 test al, al 00BB5FE0 0F84 53010000 je 00BB6139 00BB5FE6 8D85 B4FEFFFF lea eax, dword ptr [ebp-14C] 00BB5FEC 50 push eax 00BB5FED FF15 E071BD00 call dword ptr [BD71E0] ; kernel32.LoadLibraryA 00BB5FF3 8B0D 9C55BE00 mov ecx, dword ptr [BE559C] 00BB5FF9 89040E mov dword ptr [esi+ecx], eax 00BB5FFC A1 9C55BE00 mov eax, dword ptr [BE559C] 00BB6001 391C06 cmp dword ptr [esi+eax], ebx 00BB6004 0F84 2F010000 je 00BB6139 //Magic Jmp 00BB600A 33C9 xor ecx, ecx 2006-12-13 11:12 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 6 楼最初由 kanxue* 发布* 看来不少人误解了，没说不让说。只是不欢迎那些打着交友的名义来搞有偿破解、或求破解等行为。这个还有效。 ........ 果然有效，呵呵。谢谢坛主。 2006-12-13 12:34 0
RegKiller 雪币： 191 活跃值： (345) 能力值： ( LV9，RANK：450 ) 在线值：发帖 132 回帖 762 粉丝 3 关注私信	RegKiller 10 7 楼最初由 machenglin* 发布* 测试结果：用fly的脚本Armadillo V4.0-V4.44.Standard.Protection.oSc 完全可以解决IAT 加密、 Magic Jmp问题。测试文件： LZ发的记事本PackEd。 ........ Armadillo V4.0-V4.44.Standard.Protection.oSc 我硬盘挂掉了，好多东西都没了，这个我去找找。呵呵。谢谢。 2006-12-13 12:36 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 8 楼又出新教程了,学习 2006-12-13 15:30 0
sbright 雪币： 146 活跃值： (33) 能力值： ( LV6，RANK：90 ) 在线值：发帖 120 回帖 995 粉丝 1 关注私信	sbright 2 9 楼天下无壳 2006-12-13 19:04 0
wofan[OCN] 雪币： 2952 活跃值： (1798) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 10 楼文章写得很好，很适合我等壳盲，足见楼主对壳理解得很好。早些时候在DFCG看到有人对你的无礼，真不知他是怎么想的。 2006-12-13 19:53 0
wofan[OCN] 雪币： 2952 活跃值： (1798) 能力值： ( LV9，RANK：850 ) 在线值：发帖 55 回帖 808 粉丝 8 关注私信	wofan[OCN] 21 11 楼最初由 machenglin* 发布* wofan[OCN]，好记性！大约一年前的事，从楼上我的回复和RegKiller的回复可以看出，我们已经忘的很干净，亏你你倒还记得，又费心在一年后重提。想让我和RegKiller再来一次？当时没见你如何主持正义，连P都没放一个。现在说，似乎有些煽情之嫌了。 ........ 晕…… 好像是有人说如果接受他加入DFCG就是对DFCG怎么的怎么的了。用的是非常BS RegKiller的语气。也没仔细看是谁说的。应该不是你说的呀…… 晕…… DFCG以前浏览过，很久没有登录了，帐号应该删除了。只是觉得RegKiller学习Fly的脱壳技巧，学得很好，这个贴子也写得好，没有别的意思呀。我只看别人的贴子，一般不爱回复，偶尔叫声好。如果有所得罪，说声对不起。最怕陷入这种无聊的Game中。在OCN的内部版块也看到了你的措词更加严厉的帖子。对不起呀。呵呵，真不是有意的。大家有这种同样的爱好，虽然不能做朋友，断然不能做敌人。虽然我们不能见面，但我从未想过要伤害谁。 2006-12-14 01:08 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 12 楼是个好教程，支持。 2006-12-14 10:10 0
maomaoma 雪币： 256 活跃值： (273) 能力值： ( LV9，RANK：170 ) 在线值：发帖 12 回帖 59 粉丝 0 关注私信	maomaoma 4 13 楼好文章便于我等菜鸟对猛壳的理解！ 2006-12-14 10:16 0
zhucheba 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 375 粉丝 0 关注私信	zhucheba 14 楼是个好教程，支持。 2006-12-14 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复