用FINDPROTECTED 查配置如下
<Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination

<Backup Key Options>
Variable Backup Keys
Fixed Backup Keys

<Compression Options>
Better/Slower Compression
Best/Slowest Compression
===========================
用大牛门的方法:BP OpenMutexA 下断SHIFT+F9,出现一个C000001E (INVALID LOCK SEQUENCE)异常,添加此异常,继续SHIFT+F9,到        
7C80EA1B >  8BFF            mov     edi, edi断了下来
接着CTRL+G 00401000来到空白代码处 填入:
00401000      60             pushad
00401001      9C             pushfd
00401002    68 54FD1200     push    12FD54                           ; ASCII "BE0::DA7B44E26D"
00401007      33C0           xor eax,eax
00401009      50             push eax
0040100A      50             push eax
0040100B      E8 B5A6A577    call kernel32.CreateMutexA
00401010      9D             popfd
00401011      61             popad
00401012    - E9 7A13A677    jmp kernel32.OpenMutexA
然后选中修改部分 新建EIP,F9运行   出现:"不知如回避地址77E5B6C6的命令.请尝试更改EIP或者忽略程序异常"   大牛门的教材都是F9后会跳到后面的代码.于是我愚昧CTRL+G来到77E5B6C6这个地方,显示的是???注释的是未知命令,请问这个东西该怎么处理?  我是新手,请大牛们赐教...

[课程]Android-CTF解题方法汇总！