-
-
[旧帖] [求助]Armadillo用OD脱壳时候错误!! 0.00雪花
-
发表于: 2008-12-11 02:13
-
Armadillo用OD脱壳(替换KEY)时候错误!!
我的步骤是。用OD打开要破解的软件。。
因为软件是双进程的。我用‘ARM转单进程脚本’转换一下。变成单进程
然后先硬件断电"he GetDlgItem" F9,可是在这里就发生了错误!
显示
---------------------------
错误
---------------------------
不知如何回避位于地址 00E04D26 的命令. 请尝试更改 EIP 或忽略程序异常.
---------------------------
确定
---------------------------
代码如下:
7C80EAAA 90 nop
7C80EAAB > 8BFF mov edi, edi
7C80EAAD 55 push ebp
7C80EAAE 8BEC mov ebp, esp
7C80EAB0 51 push ecx
7C80EAB1 51 push ecx
7C80EAB2 837D 10 00 cmp dword ptr [ebp+10], 0
7C80EAB6 56 push esi
7C80EAB7 0F84 37550300 je 7C843FF4
7C80EABD 64:A1 18000000 mov eax, dword ptr fs:[18]
7C80EAC3 FF75 10 push dword ptr [ebp+10]
7C80EAC6 8DB0 F80B0000 lea esi, dword ptr [eax+BF8]
7C80EACC 8D45 F8 lea eax, dword ptr [ebp-8]
7C80EACF 50 push eax
7C80EAD0 FF15 8C10807C call dword ptr [<&ntdll.RtlInitAnsiSt>; ntdll.RtlInitAnsiString
7C80EAD6 6A 00 push 0
7C80EAD8 8D45 F8 lea eax, dword ptr [ebp-8]
7C80EADB 50 push eax
7C80EADC 56 push esi
7C80EADD FF15 8810807C call dword ptr [<&ntdll.RtlAnsiString>; ntdll.RtlAnsiStringToUnicodeString
7C80EAE3 85C0 test eax, eax
7C80EAE5 0F8C F3540300 jl 7C843FDE
7C80EAEB FF76 04 push dword ptr [esi+4]
7C80EAEE FF75 0C push dword ptr [ebp+C]
7C80EAF1 FF75 08 push dword ptr [ebp+8]
7C80EAF4 E8 2CFFFFFF call OpenMutexW
OD寄存器代码是:
EAX 00000001
ECX 7C937DE9 ntdll.7C937DE9
EDX 7C99B178 ntdll.7C99B178
EBX 00000000
ESP 0012E668
EBP 0012E674
ESI 00616370 TL.00616370
EDI B7B7FE27
EIP 00E04D26
C 0 ES 0023 32位 0(FFFFFFFF)
P 0 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00210202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty -UNORM BCE0 01050104 00450043
ST1 empty +UNORM 0062 00640079 006C006C
ST2 empty 0.0000000000250840400e-4933
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 037F Prec NEAR,64 掩码 1 1 1 1 1 1
那位大大帮忙看看呢!!
我的步骤是。用OD打开要破解的软件。。
因为软件是双进程的。我用‘ARM转单进程脚本’转换一下。变成单进程
然后先硬件断电"he GetDlgItem" F9,可是在这里就发生了错误!
显示
---------------------------
错误
---------------------------
不知如何回避位于地址 00E04D26 的命令. 请尝试更改 EIP 或忽略程序异常.
---------------------------
确定
---------------------------
代码如下:
7C80EAAA 90 nop
7C80EAAB > 8BFF mov edi, edi
7C80EAAD 55 push ebp
7C80EAAE 8BEC mov ebp, esp
7C80EAB0 51 push ecx
7C80EAB1 51 push ecx
7C80EAB2 837D 10 00 cmp dword ptr [ebp+10], 0
7C80EAB6 56 push esi
7C80EAB7 0F84 37550300 je 7C843FF4
7C80EABD 64:A1 18000000 mov eax, dword ptr fs:[18]
7C80EAC3 FF75 10 push dword ptr [ebp+10]
7C80EAC6 8DB0 F80B0000 lea esi, dword ptr [eax+BF8]
7C80EACC 8D45 F8 lea eax, dword ptr [ebp-8]
7C80EACF 50 push eax
7C80EAD0 FF15 8C10807C call dword ptr [<&ntdll.RtlInitAnsiSt>; ntdll.RtlInitAnsiString
7C80EAD6 6A 00 push 0
7C80EAD8 8D45 F8 lea eax, dword ptr [ebp-8]
7C80EADB 50 push eax
7C80EADC 56 push esi
7C80EADD FF15 8810807C call dword ptr [<&ntdll.RtlAnsiString>; ntdll.RtlAnsiStringToUnicodeString
7C80EAE3 85C0 test eax, eax
7C80EAE5 0F8C F3540300 jl 7C843FDE
7C80EAEB FF76 04 push dword ptr [esi+4]
7C80EAEE FF75 0C push dword ptr [ebp+C]
7C80EAF1 FF75 08 push dword ptr [ebp+8]
7C80EAF4 E8 2CFFFFFF call OpenMutexW
OD寄存器代码是:
EAX 00000001
ECX 7C937DE9 ntdll.7C937DE9
EDX 7C99B178 ntdll.7C99B178
EBX 00000000
ESP 0012E668
EBP 0012E674
ESI 00616370 TL.00616370
EDI B7B7FE27
EIP 00E04D26
C 0 ES 0023 32位 0(FFFFFFFF)
P 0 CS 001B 32位 0(FFFFFFFF)
A 0 SS 0023 32位 0(FFFFFFFF)
Z 0 DS 0023 32位 0(FFFFFFFF)
S 0 FS 003B 32位 7FFDE000(FFF)
T 0 GS 0000 NULL
D 0
O 0 LastErr ERROR_SUCCESS (00000000)
EFL 00210202 (NO,NB,NE,A,NS,PO,GE,G)
ST0 empty -UNORM BCE0 01050104 00450043
ST1 empty +UNORM 0062 00640079 006C006C
ST2 empty 0.0000000000250840400e-4933
ST3 empty 0.0
ST4 empty 0.0
ST5 empty 0.0
ST6 empty 1.0000000000000000000
ST7 empty 1.0000000000000000000
3 2 1 0 E S P U O Z D I
FST 0000 Cond 0 0 0 0 Err 0 0 0 0 0 0 0 0 (GT)
FCW 037F Prec NEAR,64 掩码 1 1 1 1 1 1
那位大大帮忙看看呢!!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
