-
-
[旧帖] [求助]谁来帮看看呀~~~这都是什么东东呀!! 0.00雪花
-
发表于: 2008-12-12 00:21
-
PEID 0.95
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
FI
Armadillo 4.00 {glue} SRT .text1 50200 66
用OD载入程序后是
005F5243 >/$ 55 push ebp ; (初始化 cpu 选择状态)
005F5244 |. 8BEC mov ebp,esp
005F5246 |. 6A FF push -1
005F5248 |. 68 40EF6100 push PProject.0061EF40
005F524D |. 68 804F5F00 push PProject.005F4F80 ; SE 句柄安装
005F5252 |. 64:A1 00000000 mov eax,dword ptr fs:[0]
005F5258 |. 50 push eax
005F5259 |. 64:8925 00000000 mov dword ptr fs:[0],esp
005F5260 |. 83EC 58 sub esp,58
005F5263 |. 53 push ebx
005F5264 |. 56 push esi
005F5265 |. 57 push edi
005F5266 |. 8965 E8 mov dword ptr [ebp-18],esp
005F5269 |. FF15 88916100 call dword ptr [<&KERNEL32.Get>; kernel32.GetVersion
005F526F |. 33D2 xor edx,edx
005F5271 |. 8AD4 mov dl,ah
005F5273 |. 8915 30066200 mov dword ptr [620630],edx
005F5279 |. 8BC8 mov ecx,eax
005F527B |. 81E1 FF000000 and ecx,0FF
005F5281 |. 890D 2C066200 mov dword ptr [62062C],ecx
005F5287 |. C1E1 08 shl ecx,8
005F528A |. 03CA add ecx,edx
005F528C |. 890D 28066200 mov dword ptr [620628],ecx
005F5292 |. C1E8 10 shr eax,10
005F5295 |. A3 24066200 mov dword ptr [620624],eax
005F529A |. 33F6 xor esi,esi
005F529C |. 56 push esi
005F529D |. E8 78160000 call PProject.005F691A
005F52A2 |. 59 pop ecx
005F52A3 |. 85C0 test eax,eax
005F52A5 |. 75 08 jnz short PProject.005F52AF
005F52A7 |. 6A 1C push 1C
005F52A9 |. E8 B0000000 call PProject.005F535E
005F52AE |. 59 pop ecx
005F52AF |> 8975 FC mov dword ptr [ebp-4],esi
005F52B2 |. E8 43130000 call PProject.005F65FA
005F52B7 |. FF15 8C906100 call dword ptr [<&KERNEL32.Get>; [GetCommandLineA
005F52BD |. A3 241C6200 mov dword ptr [621C24],eax
005F52C2 |. E8 01120000 call PProject.005F64C8
005F52C7 |. A3 80066200 mov dword ptr [620680],eax
005F52CC |. E8 AA0F0000 call PProject.005F627B
005F52D1 |. E8 EC0E0000 call PProject.005F61C2
005F52D6 |. E8 2DFAFFFF call PProject.005F4D08
005F52DB |. 8975 D0 mov dword ptr [ebp-30],esi
005F52DE |. 8D45 A4 lea eax,dword ptr [ebp-5C]
005F52E1 |. 50 push eax ; /pStartupinfo
005F52E2 |. FF15 90906100 call dword ptr [<&KERNEL32.Get>; \GetStartupInfoA
005F52E8 |. E8 7D0E0000 call PProject.005F616A
005F52ED |. 8945 9C mov dword ptr [ebp-64],eax
005F52F0 |. F645 D0 01 test byte ptr [ebp-30],1
005F52F4 |. 74 06 je short PProject.005F52FC
005F52F6 |. 0FB745 D4 movzx eax,word ptr [ebp-2C]
005F52FA |. EB 03 jmp short PProject.005F52FF
005F52FC |> 6A 0A push 0A
005F52FE |. 58 pop eax
005F52FF |> 50 push eax ; /Arg4
005F5300 |. FF75 9C push dword ptr [ebp-64] ; |Arg3
005F5303 |. 56 push esi ; |Arg2
005F5304 |. 56 push esi ; |/pModule
005F5305 |. FF15 4C906100 call dword ptr [<&KERNEL32.Get>; |\GetModuleHandleA
005F530B |. 50 push eax ; |Arg1
005F530C |. E8 1FC7FEFF call PProject.005E1A30 ; \执行程序
005F5311 |. 8945 A0 mov dword ptr [ebp-60],eax
005F5314 |. 50 push eax
005F5315 |. E8 1BFAFFFF call PProject.005F4D35
005F531A |. 8B45 EC mov eax,dword ptr [ebp-14]
005F531D |. 8B08 mov ecx,dword ptr [eax]
005F531F |. 8B09 mov ecx,dword ptr [ecx]
005F5321 |. 894D 98 mov dword ptr [ebp-68],ecx
005F5324 |. 50 push eax
005F5325 |. 51 push ecx
005F5326 |. E8 BB0C0000 call PProject.005F5FE6
005F532B |. 59 pop ecx
005F532C |. 59 pop ecx
005F532D \. C3 retn
005F532E 8B db 8B
005F532F 65 db 65 ; CHAR 'e'
005F5330 E8 db E8
005F5331 FF db FF
005F5332 75 db 75 ; CHAR 'u'
005F5333 98 db 98
005F5334 E8 db E8
005F5335 0D db 0D
005F5336 FA db FA
005F5337 FF db FF
005F5338 FF db FF
005F5339 /$ 833D 88066200 01 cmp dword ptr [620688],1
005F5340 |. 75 05 jnz short PProject.005F5347
005F5342 |. E8 30160000 call PProject.005F6977
005F5347 |> FF7424 04 push dword ptr [esp+4]
005F534B |. E8 60160000 call PProject.005F69B0
005F5350 |. 68 FF000000 push 0FF
005F5355 |. FF15 00B26100 call dword ptr [61B200] ; PProject.005F4D46
005F535B |. 59 pop ecx
005F535C |. 59 pop ecx
005F535D \. C3 retn
麻烦帮帮忙~~谢谢!!!
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
FI
Armadillo 4.00 {glue} SRT .text1 50200 66
用OD载入程序后是
005F5243 >/$ 55 push ebp ; (初始化 cpu 选择状态)
005F5244 |. 8BEC mov ebp,esp
005F5246 |. 6A FF push -1
005F5248 |. 68 40EF6100 push PProject.0061EF40
005F524D |. 68 804F5F00 push PProject.005F4F80 ; SE 句柄安装
005F5252 |. 64:A1 00000000 mov eax,dword ptr fs:[0]
005F5258 |. 50 push eax
005F5259 |. 64:8925 00000000 mov dword ptr fs:[0],esp
005F5260 |. 83EC 58 sub esp,58
005F5263 |. 53 push ebx
005F5264 |. 56 push esi
005F5265 |. 57 push edi
005F5266 |. 8965 E8 mov dword ptr [ebp-18],esp
005F5269 |. FF15 88916100 call dword ptr [<&KERNEL32.Get>; kernel32.GetVersion
005F526F |. 33D2 xor edx,edx
005F5271 |. 8AD4 mov dl,ah
005F5273 |. 8915 30066200 mov dword ptr [620630],edx
005F5279 |. 8BC8 mov ecx,eax
005F527B |. 81E1 FF000000 and ecx,0FF
005F5281 |. 890D 2C066200 mov dword ptr [62062C],ecx
005F5287 |. C1E1 08 shl ecx,8
005F528A |. 03CA add ecx,edx
005F528C |. 890D 28066200 mov dword ptr [620628],ecx
005F5292 |. C1E8 10 shr eax,10
005F5295 |. A3 24066200 mov dword ptr [620624],eax
005F529A |. 33F6 xor esi,esi
005F529C |. 56 push esi
005F529D |. E8 78160000 call PProject.005F691A
005F52A2 |. 59 pop ecx
005F52A3 |. 85C0 test eax,eax
005F52A5 |. 75 08 jnz short PProject.005F52AF
005F52A7 |. 6A 1C push 1C
005F52A9 |. E8 B0000000 call PProject.005F535E
005F52AE |. 59 pop ecx
005F52AF |> 8975 FC mov dword ptr [ebp-4],esi
005F52B2 |. E8 43130000 call PProject.005F65FA
005F52B7 |. FF15 8C906100 call dword ptr [<&KERNEL32.Get>; [GetCommandLineA
005F52BD |. A3 241C6200 mov dword ptr [621C24],eax
005F52C2 |. E8 01120000 call PProject.005F64C8
005F52C7 |. A3 80066200 mov dword ptr [620680],eax
005F52CC |. E8 AA0F0000 call PProject.005F627B
005F52D1 |. E8 EC0E0000 call PProject.005F61C2
005F52D6 |. E8 2DFAFFFF call PProject.005F4D08
005F52DB |. 8975 D0 mov dword ptr [ebp-30],esi
005F52DE |. 8D45 A4 lea eax,dword ptr [ebp-5C]
005F52E1 |. 50 push eax ; /pStartupinfo
005F52E2 |. FF15 90906100 call dword ptr [<&KERNEL32.Get>; \GetStartupInfoA
005F52E8 |. E8 7D0E0000 call PProject.005F616A
005F52ED |. 8945 9C mov dword ptr [ebp-64],eax
005F52F0 |. F645 D0 01 test byte ptr [ebp-30],1
005F52F4 |. 74 06 je short PProject.005F52FC
005F52F6 |. 0FB745 D4 movzx eax,word ptr [ebp-2C]
005F52FA |. EB 03 jmp short PProject.005F52FF
005F52FC |> 6A 0A push 0A
005F52FE |. 58 pop eax
005F52FF |> 50 push eax ; /Arg4
005F5300 |. FF75 9C push dword ptr [ebp-64] ; |Arg3
005F5303 |. 56 push esi ; |Arg2
005F5304 |. 56 push esi ; |/pModule
005F5305 |. FF15 4C906100 call dword ptr [<&KERNEL32.Get>; |\GetModuleHandleA
005F530B |. 50 push eax ; |Arg1
005F530C |. E8 1FC7FEFF call PProject.005E1A30 ; \执行程序
005F5311 |. 8945 A0 mov dword ptr [ebp-60],eax
005F5314 |. 50 push eax
005F5315 |. E8 1BFAFFFF call PProject.005F4D35
005F531A |. 8B45 EC mov eax,dword ptr [ebp-14]
005F531D |. 8B08 mov ecx,dword ptr [eax]
005F531F |. 8B09 mov ecx,dword ptr [ecx]
005F5321 |. 894D 98 mov dword ptr [ebp-68],ecx
005F5324 |. 50 push eax
005F5325 |. 51 push ecx
005F5326 |. E8 BB0C0000 call PProject.005F5FE6
005F532B |. 59 pop ecx
005F532C |. 59 pop ecx
005F532D \. C3 retn
005F532E 8B db 8B
005F532F 65 db 65 ; CHAR 'e'
005F5330 E8 db E8
005F5331 FF db FF
005F5332 75 db 75 ; CHAR 'u'
005F5333 98 db 98
005F5334 E8 db E8
005F5335 0D db 0D
005F5336 FA db FA
005F5337 FF db FF
005F5338 FF db FF
005F5339 /$ 833D 88066200 01 cmp dword ptr [620688],1
005F5340 |. 75 05 jnz short PProject.005F5347
005F5342 |. E8 30160000 call PProject.005F6977
005F5347 |> FF7424 04 push dword ptr [esp+4]
005F534B |. E8 60160000 call PProject.005F69B0
005F5350 |. 68 FF000000 push 0FF
005F5355 |. FF15 00B26100 call dword ptr [61B200] ; PProject.005F4D46
005F535B |. 59 pop ecx
005F535C |. 59 pop ecx
005F535D \. C3 retn
麻烦帮帮忙~~谢谢!!!
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
|
|
|---|---|
|
|
|
|
|
字母跟数字的结合不是更贴切些!!!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
3天,入门?
|
|
|
|
|
|
|
|
|
|
