-
-
[旧帖]
[求助]新人遇上老问题时
0.00雪花
-
发表于:
2009-6-9 20:04
1508
-
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 这个壳 大家肯定没少见吧,穿山甲标准版+壳,就是一个双壳,我是一个才学了4天的新手,想找个工具练习下,可是找来找去都是这个壳,我感觉这个壳必须要突破,希望大家给点指导.
首先,PEID 查壳 奇怪了,因为我是新手,都谈不上入门了
这个是查壳结果,我当时懵懂了.
开始OD载入:
好 硬件断点 HE GetModuleHandleA+5
几次SHIFT+F9后来到了
准备了
马上进入最佳返回时机
出现了:
这个是最佳返回时机吗?????
反正我返回了,删除硬件断点,ALT+F9
下图:
找到关键跳,做上记录
之后用内存映像法 下断后,SHIFT+F9
来到这里
这里F8向下走,就要找 CALL ECX 可是 好像是加了密样 ,完全没 ECX的踪迹
CALL后都变成了这个:
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法