首页
社区
课程
招聘
[旧帖] 脱带KEY的ARM 高手帮忙看看 0.00雪花
发表于: 2007-3-30 15:27 4281

[旧帖] 脱带KEY的ARM 高手帮忙看看 0.00雪花

2007-3-30 15:27
4281
我按照论坛里面前辈们的方法一步一步做 开始都一样
在CPU窗口中 Ctrl+G:401000  键入以下代码:

00401000    60              PUSHAD
00401001    9C              PUSHFD
00401002    68 D8FD1200     PUSH 12FDD8                              ; ★ 堆栈里看到的值
00401007    33C0            XOR EAX,EAX
00401009    50              PUSH EAX
0040100A    50              PUSH EAX
0040100B    E8 08A6A577     CALL kernel32.CreateMutexA
00401010    9D              POPFD
00401011    61              POPAD
00401012  - E9 D012A677     JMP kernel32.OpenMutexA
00401017    90              NOP

二进值:

60 9C 68 D8 FD 12 00 33 C0 50 50 E8 08 A6 A5 77 9D 61 E9 D0 12 A6 77 90
这个地方的 二进制是怎么来的 ??

我按照他的二进制
在 401000 处点鼠标右键 "此处为新 EIP",F9运行  
出现 "不知如何继续因为内存地址7735BADE不可读 请尝试更改eip或忽略程序异常 "
忽略程序异常 这个我设好了
   不知道什么原因 我是新手 所以请大家帮忙看看  在线等

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (3)
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
2
没有KEY也能脱壳????先进。。。
2007-3-31 19:12
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
有key 我试试怎么脱
2007-4-1 15:01
0
雪    币: 9
活跃值: (142)
能力值: ( LV12,RANK:200 )
在线值:
发帖
回帖
粉丝
4
拿脱壳机就可以脱,很简单,在下载中心里有
2007-4-2 01:30
0
游客
登录 | 注册 方可回帖
返回
//