-
-
[求助]Armadillo 标准壳求助?找不到返回点!
-
发表于: 2007-5-8 00:23
-
Armadillo v4.40 标准单线程!
是自己加的记事本的壳.
下 bp GetModuleHandleA后!找不到返回点!
堆栈情况如下!
0013FF38 00449D0B /CALL 到 GetModuleHandleA 来自 NOTEPAD.00449D05
0013FF3C 00000000 \pModule = NULL
0013F73C 004348F3 /CALL 到 GetModuleHandleA 来自 NOTEPAD.004348ED
0013F740 00000000 \pModule = NULL
00139528 00E07105 /CALL 到 GetModuleHandleA 来自 00E070FF
0013952C 00E1BC1C \pModule = "kernel32.dll"
00139530 00E1CEC4 ASCII "VirtualAlloc"
00139528 00E07122 /CALL 到 GetModuleHandleA 来自 00E0711C
0013952C 00E1BC1C \pModule = "kernel32.dll"
00139530 00E1CEB8 ASCII "VirtualFree"
0013E8F8 00E11FF5 /CALL 到 GetModuleHandleA 来自 00E11FEF
0013E8FC 00000000 \pModule = NULL
0013E93C 00E11BEE /CALL 到 GetModuleHandleA 来自 00E11BE8
0013E940 00000000 \pModule = NULL
0011D938 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D93C 0011D940 \pModule = "C:\WINDOWS\system32\ntdll.dll"
0011D940 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D944 0011D948 \pModule = "C:\WINDOWS\system32\imm32.dll"
0011D88C 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D890 0011D894 \pModule = "C:\WINDOWS\system32\KERNEL32"
0011E038 7365D4A4 /CALL 到 GetModuleHandleA 来自 7365D49E
0011E03C 0011E040 \pModule = "C:\WINDOWS\system32\ntdll.dll"
0013E93C 00E11CFB /CALL 到 GetModuleHandleA 来自 00E11CF5
0013E940 00000000 \pModule = NULL
0013E93C 00E11D58 /CALL 到 GetModuleHandleA 来自 00E11D52
0013E940 00000000 \pModule = NULL
0013E93C 00E11E7F /CALL 到 GetModuleHandleA 来自 00E11E79
0013E940 00000000 \pModule = NULL
此时跳出一个ERROR!
0013E210 0129A4D6 /CALL 到 GetModuleHandleA 来自 wininet.0129A4D0
0013E214 0129A5CC \pModule = "Advapi32.dll"
0154F180 7C80B729 /CALL 到 GetModuleHandleA 来自 kernel32.7C80B724
0154F184 00000000 \pModule = NULL
0154F180 7C80B730 返回到 kernel32.7C80B730 来自 ntdll.RtlImageNtHeader
0154F184 00400000 NOTEPAD.00400000
不知道应该在哪儿返回!而且一个个都试过,找不到Magic Jump!
郁闷啊!
望各位大侠指教!
是自己加的记事本的壳.
下 bp GetModuleHandleA后!找不到返回点!
堆栈情况如下!
0013FF38 00449D0B /CALL 到 GetModuleHandleA 来自 NOTEPAD.00449D05
0013FF3C 00000000 \pModule = NULL
0013F73C 004348F3 /CALL 到 GetModuleHandleA 来自 NOTEPAD.004348ED
0013F740 00000000 \pModule = NULL
00139528 00E07105 /CALL 到 GetModuleHandleA 来自 00E070FF
0013952C 00E1BC1C \pModule = "kernel32.dll"
00139530 00E1CEC4 ASCII "VirtualAlloc"
00139528 00E07122 /CALL 到 GetModuleHandleA 来自 00E0711C
0013952C 00E1BC1C \pModule = "kernel32.dll"
00139530 00E1CEB8 ASCII "VirtualFree"
0013E8F8 00E11FF5 /CALL 到 GetModuleHandleA 来自 00E11FEF
0013E8FC 00000000 \pModule = NULL
0013E93C 00E11BEE /CALL 到 GetModuleHandleA 来自 00E11BE8
0013E940 00000000 \pModule = NULL
0011D938 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D93C 0011D940 \pModule = "C:\WINDOWS\system32\ntdll.dll"
0011D940 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D944 0011D948 \pModule = "C:\WINDOWS\system32\imm32.dll"
0011D88C 74683BEE /CALL 到 GetModuleHandleA 来自 74683BE8
0011D890 0011D894 \pModule = "C:\WINDOWS\system32\KERNEL32"
0011E038 7365D4A4 /CALL 到 GetModuleHandleA 来自 7365D49E
0011E03C 0011E040 \pModule = "C:\WINDOWS\system32\ntdll.dll"
0013E93C 00E11CFB /CALL 到 GetModuleHandleA 来自 00E11CF5
0013E940 00000000 \pModule = NULL
0013E93C 00E11D58 /CALL 到 GetModuleHandleA 来自 00E11D52
0013E940 00000000 \pModule = NULL
0013E93C 00E11E7F /CALL 到 GetModuleHandleA 来自 00E11E79
0013E940 00000000 \pModule = NULL
此时跳出一个ERROR!
0013E210 0129A4D6 /CALL 到 GetModuleHandleA 来自 wininet.0129A4D0
0013E214 0129A5CC \pModule = "Advapi32.dll"
0154F180 7C80B729 /CALL 到 GetModuleHandleA 来自 kernel32.7C80B724
0154F184 00000000 \pModule = NULL
0154F180 7C80B730 返回到 kernel32.7C80B730 来自 ntdll.RtlImageNtHeader
0154F184 00400000 NOTEPAD.00400000
不知道应该在哪儿返回!而且一个个都试过,找不到Magic Jump!
郁闷啊!
望各位大侠指教!
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
哈哈,太感谢了!
原来是这么回事啊. 这几天就这个问题把我郁闷的. 
|
|
|
|
|
|
|
