-
-
[求助]关于手脱Armadillo 4.x 双线程壳的问题
-
发表于: 2008-12-22 14:13
-
今天天看了个手脱Armadillo 4.x 双线程壳遇到的问题请高手解答!!!!!!
1、先下bp OpenMutexA这个断点;使程序当自己是子进程。
2、SHIFT+F9运行后程序会断下来。但是断下来后为什么要按CTRL+G输入00401000这个地址呢而且还要输入:
00401000 60 pushad
00401001 9C pushfd
00401002 68 A0FD1200 push 12FDA0 ; ASCII "44C::DA47D45903"
00401007 33C0 xor eax,eax
00401009 50 push eax
0040100A 50 push eax
0040100B E8 E694A677 call KERNEL32.CreateMutexA
00401010 9D popfd
00401011 61 popad
00401012 - E9 8F9FA777 jmp KERNEL32.OpenMutexA
这是什么意思?
1、先下bp OpenMutexA这个断点;使程序当自己是子进程。
2、SHIFT+F9运行后程序会断下来。但是断下来后为什么要按CTRL+G输入00401000这个地址呢而且还要输入:
00401000 60 pushad
00401001 9C pushfd
00401002 68 A0FD1200 push 12FDA0 ; ASCII "44C::DA47D45903"
00401007 33C0 xor eax,eax
00401009 50 push eax
0040100A 50 push eax
0040100B E8 E694A677 call KERNEL32.CreateMutexA
00401010 9D popfd
00401011 61 popad
00401012 - E9 8F9FA777 jmp KERNEL32.OpenMutexA
这是什么意思?
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
