新手求助，Armadillo脱壳找不到Magic Jump-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
chengxjj 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 147 粉丝 0 关注私信	chengxjj 2 楼要有可能ＫＥＹ才行！ 2009-5-10 14:37 0
ttyysky 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	ttyysky 3 楼用VirtualProtect这个和CreateThread 这俩断点配合也可以的``` 2009-5-10 17:07 0
ppgc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ppgc 4 楼下 VirtualProtect 和 CreateThread 这俩断点后，单步来到 call ecx，F7进去！到达这里： 00C5F210 60 pushad 00C5F211 BE 00609400 mov esi,hexin_1_.00946000 00C5F216 8DBE 00B0ABFF lea edi,dword ptr ds:[esi+FFABB000] 00C5F21C 57 push edi 00C5F21D EB 0B jmp short hexin_1_.00C5F22A 00C5F21F 90 nop 00C5F220 8A06 mov al,byte ptr ds:[esi] 00C5F222 46 inc esi 00C5F223 8807 mov byte ptr ds:[edi],al 00C5F225 47 inc edi 00C5F226 01DB add ebx,ebx 这就是 OEP 吗？怎么不像 VC++ 的入口特征？求大侠在次指点一下，谢谢了！ . 2009-5-10 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
chengxjj 雪币： 256 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 21 回帖 147 粉丝 0 关注私信	chengxjj 2 楼要有可能ＫＥＹ才行！ 2009-5-10 14:37 0
ttyysky 雪币： 100 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 21 粉丝 0 关注私信	ttyysky 3 楼用VirtualProtect这个和CreateThread 这俩断点配合也可以的``` 2009-5-10 17:07 0
ppgc 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 15 粉丝 0 关注私信	ppgc 4 楼下 VirtualProtect 和 CreateThread 这俩断点后，单步来到 call ecx，F7进去！到达这里： 00C5F210 60 pushad 00C5F211 BE 00609400 mov esi,hexin_1_.00946000 00C5F216 8DBE 00B0ABFF lea edi,dword ptr ds:[esi+FFABB000] 00C5F21C 57 push edi 00C5F21D EB 0B jmp short hexin_1_.00C5F22A 00C5F21F 90 nop 00C5F220 8A06 mov al,byte ptr ds:[esi] 00C5F222 46 inc esi 00C5F223 8807 mov byte ptr ds:[edi],al 00C5F225 47 inc edi 00C5F226 01DB add ebx,ebx 这就是 OEP 吗？怎么不像 VC++ 的入口特征？求大侠在次指点一下，谢谢了！ . 2009-5-10 19:28 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复