一个EXE文件加密,我自己用的,用Armadillo find protected 1.3查看结果:目标为Armadillo保护 Version 4.30 (Public Build) 保护系统级别为 (专业版) ◆所用到的保护模式有◆标准保护 或 最小保护模式【备份密钥设置】固定的备份密钥【程序压缩设置】较好/较慢地压缩方式【其它保护设置】
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
好像是单进程的,标准保护
载入OLLYDB后调试好多次,和以前的不一样啊,弄不明白怎么回事啦
006D4433 >/$ 55 PUSH EBP
006D4434 |. 8BEC MOV EBP,ESP
006D4436 |. 6A FF PUSH -1
006D4438 |. 68 88E16F00 PUSH cliowin.006FE188
006D443D |. 68 70416D00 PUSH cliowin.006D4170 ; SE 处理程序安装
006D4442 |. 64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
006D4448 |. 50 PUSH EAX
006D4449 |. 64:8925 00000>MOV DWORD PTR FS:[0],ESP
006D4450 |. 83EC 58 SUB ESP,58
006D4453 |. 53 PUSH EBX
006D4454 |. 56 PUSH ESI
006D4455 |. 57 PUSH EDI
006D4456 |. 8965 E8 MOV DWORD PTR SS:[EBP-18],ESP
006D4459 |. FF15 88716F00 CALL DWORD PTR DS:[<&KERNEL32.GetVersion>; kernel32.GetVersion
006D445F |. 33D2 XOR EDX,EDX
006D4461 |. 8AD4 MOV DL,AH
006D4463 |. 8915 14F86F00 MOV DWORD PTR DS:[6FF814],EDX
006D4469 |. 8BC8 MOV ECX,EAX
006D446B |. 81E1 FF000000 AND ECX,0FF
006D4471 |. 890D 10F86F00 MOV DWORD PTR DS:[6FF810],ECX
006D4477 |. C1E1 08 SHL ECX,8
006D447A |. 03CA ADD ECX,EDX
006D447C |. 890D 0CF86F00 MOV DWORD PTR DS:[6FF80C],ECX
006D4482 |. C1E8 10 SHR EAX,10
006D4485 |. A3 08F86F00 MOV DWORD PTR DS:[6FF808],EAX
006D448A |. 33F6 XOR ESI,ESI
006D448C |. 56 PUSH ESI
006D448D |. E8 78160000 CALL cliowin.006D5B0A
............................................................
最的试过只能完成一半,还是没有搞定,我自己加的我自己也弄不了哈 哈 谁帮忙教我下啊?愿意教我的朋友加我QQ594910087 THANK YOU!!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法