-
-
求助在脱Armadillo壳时遇到的问题
-
发表于:
2004-12-9 21:04
3773
-
有个程序查壳是 Armadill0 1.xx-2.xx ,没有双进程,fly说是标准壳
我是按XCyber 的方法一步步做的,其文章见下连接
http://blog.csdn.net/loleeve/archive/2004/09/24/prtg326_crack.aspx
下bp VirtualProtect 中断N次后回到主线程,F8到
0FC8 bswap eax
F7D1 not ecx
0FC8 bswap eax
F7D1 not ecx
8B45 F4 mov eax,dword ptr ss:[ebp-C]
2BDF sub ebx,edi
0158 3C add dword ptr ds:[eax+3C],ebx ;把ebx设为0,
继续F8,到达下面
E8 ECABFDFF call 0AF01000
83E0 03 and eax,3
8D4D F8 lea ecx,dword ptr ss:[ebp-8] 40 inc eax
66:0147 06 add word ptr ds:[edi+6],ax ;这里改ax为0
一修改后下面就多出几行
00AF3438 C4DB les ebx,ebx ; 非法使用寄存器
00AF343A FD std
00AF343B FF8B D88D4DF8 dec dword ptr ds:[ebx+F84D8DD8]
00AF3441 83E3 1F and ebx,1F
00AF3444 43 inc ebx
然后就运行过不去了,提示错误并退出.
到底我错在哪里??
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法