被armadillo折磨死了！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼有什么好东西?，共享一下，让我等菜鸟学习学习。先谢过了.:p 2004-8-14 15:50 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 3 楼放出来共享吧.在此感谢了~:) 2004-8-14 19:28 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 4 楼这是见面礼，把别人的方法整理为脚本。 // for armadillo 3.00+ // 可用于分别调试 armadillo 的两个进程 var x // 调试解码进程 gpa "OpenMutexA", "KERNEL32.dll" // 调试反跟踪进程 // gpa "CreateMutexA", "KERNEL32.dll" mov x, $RESULT BP x run BC x mov eip , 401000 asm eip , "PUSHAD" add eip, 1 asm eip , "PUSHFD" add eip, 1 asm eip , "PUSH 12FBB4" add eip, 5 asm eip , "XOR EAX,EAX" add eip, 2 mov [eip] , 5050 add eip, 2 asm eip, "CALL CreateMutexA" add eip, 5 asm eip, "POPFD" add eip, 1 asm eip, "POPAD" add eip, 1 asm eip, "JMP OpenMutexA" mov eip , 401000 rtr sto ret 2004-8-16 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
loveboom 雪币： 556 活跃值： (2303) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 100 回帖 690 粉丝 13 关注私信	loveboom 53 2 楼有什么好东西?，共享一下，让我等菜鸟学习学习。先谢过了.:p 2004-8-14 15:50 0
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 3 楼放出来共享吧.在此感谢了~:) 2004-8-14 19:28 0
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 43 粉丝 1 关注私信	SwordLea 4 楼这是见面礼，把别人的方法整理为脚本。 // for armadillo 3.00+ // 可用于分别调试 armadillo 的两个进程 var x // 调试解码进程 gpa "OpenMutexA", "KERNEL32.dll" // 调试反跟踪进程 // gpa "CreateMutexA", "KERNEL32.dll" mov x, $RESULT BP x run BC x mov eip , 401000 asm eip , "PUSHAD" add eip, 1 asm eip , "PUSHFD" add eip, 1 asm eip , "PUSH 12FBB4" add eip, 5 asm eip , "XOR EAX,EAX" add eip, 2 mov [eip] , 5050 add eip, 2 asm eip, "CALL CreateMutexA" add eip, 5 asm eip, "POPFD" add eip, 1 asm eip, "POPAD" add eip, 1 asm eip, "JMP OpenMutexA" mov eip , 401000 rtr sto ret 2004-8-16 08:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复