被armadillo折磨死了！-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
loveboom 雪币： 513 活跃值： (2228) 能力值： ( LV9，RANK：2130 ) 在线值：发帖 99 回帖 685 粉丝 10 关注私信	loveboom 53 2004-8-14 15:50 2 楼 0 有什么好东西?，共享一下，让我等菜鸟学习学习。先谢过了.:p
baby 雪币： 250 活跃值： (105) 能力值： ( LV2，RANK：10 ) 在线值：发帖 23 回帖 194 粉丝 1 关注私信	baby 2004-8-14 19:28 3 楼 0 放出来共享吧.在此感谢了~:)
SwordLea 雪币： 209 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 43 粉丝 1 关注私信	SwordLea 2004-8-16 08:55 4 楼 0 这是见面礼，把别人的方法整理为脚本。 // for armadillo 3.00+ // 可用于分别调试 armadillo 的两个进程 var x // 调试解码进程 gpa "OpenMutexA", "KERNEL32.dll" // 调试反跟踪进程 // gpa "CreateMutexA", "KERNEL32.dll" mov x, $RESULT BP x run BC x mov eip , 401000 asm eip , "PUSHAD" add eip, 1 asm eip , "PUSHFD" add eip, 1 asm eip , "PUSH 12FBB4" add eip, 5 asm eip , "XOR EAX,EAX" add eip, 2 mov [eip] , 5050 add eip, 2 asm eip, "CALL CreateMutexA" add eip, 5 asm eip, "POPFD" add eip, 1 asm eip, "POPAD" add eip, 1 asm eip, "JMP OpenMutexA" mov eip , 401000 rtr sto ret
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复