[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks壳？-经典问答-看雪-安全社区|安全招聘|kanxue.com

[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks壳？

发表于: 2009-1-14 20:33 3591

[求助]Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks壳？

wyjwxx

2009-1-14 20:33

3591

这个软件是Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks的壳，下bp OpenMutexA和bp GetModuleHandleA+5断点，变单进程可以成功，但找majic jump怎么也找不到。
我也脱过不少这样的壳，一般下bp GetModuleHandleA+5后堆栈出现ASCII "VirtualFree后
就会出现ASCII "kernel32.dll"，就可以返回。但我这个软件到了ASCII "VirtualFree"后就没出现ASCII "kernel32.dll"了。不管什么时候返回都没出现kernel32.LoadLibraryA，根本就找不到majic jump。由于软件太大，只有望兄弟们帮忙了。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

收藏・0

免费・0

支持

最新回复 (2)
wyjwxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	wyjwxx 2 楼看来是很难了 2009-1-16 18:31 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼的确挺难的.... 软件有没有key？ 2009-1-16 18:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

wyjwxx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wyjwxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 22 粉丝 0 关注私信	wyjwxx 2 楼看来是很难了 2009-1-16 18:31 0
北极狐狸雪币： 2368 活跃值： (81) 能力值： (RANK：300 ) 在线值：发帖 46 回帖 1342 粉丝 0 关注私信	北极狐狸 7 3 楼的确挺难的.... 软件有没有key？ 2009-1-16 18:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复