[求助]新人遇上老问题时-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]新人遇上老问题时 0.00雪花

发表于: 2009-6-9 20:04 1507

[旧帖] [求助]新人遇上老问题时 0.00雪花

oraphaelo

2009-6-9 20:04

1507

Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 这个壳大家肯定没少见吧，穿山甲标准版+壳，就是一个双壳，我是一个才学了4天的新手,想找个工具练习下,可是找来找去都是这个壳,我感觉这个壳必须要突破,希望大家给点指导.

首先,PEID 查壳奇怪了,因为我是新手,都谈不上入门了

这个是查壳结果,我当时懵懂了.
开始OD载入:

好硬件断点 HE GetModuleHandleA+5
几次SHIFT+F9后来到了
准备了

马上进入最佳返回时机

出现了:
这个是最佳返回时机吗?????

反正我返回了,删除硬件断点,ALT+F9

下图:

找到关键跳,做上记录

之后用内存映像法下断后，SHIFT+F9

来到这里

这里F8向下走，就要找 CALL ECX 可是好像是加了密样，完全没 ECX的踪迹

CALL后都变成了这个：

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

1.jpg （30.67kb，33次下载）
2.jpg （21.88kb，32次下载）
3.jpg （21.88kb，32次下载）
4.jpg （51.81kb，32次下载）
5.jpg （11.57kb，31次下载）
6.jpg （12.66kb，31次下载）
7.jpg （9.91kb，31次下载）
8.jpg （30.57kb，32次下载）
9.jpg （48.56kb，32次下载）
0.jpg （22.89kb，32次下载）
10.jpg （38.62kb，32次下载）
11.jpg （28.83kb，32次下载）

收藏・0

免费・0

支持

最新回复 (9)
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 2 楼感受向下看去的姿势 2009-6-9 20:05 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 3 楼救救帖子吧，你们都会这个壳了吗？》 2009-6-9 22:18 0
小鸟会飞雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	小鸟会飞 4 楼貌似这壳对新手来说很有难度哦！如果楼主真的是新手，建议还是选其他的壳来练练手吧！这里有个是ASPack 2.12 -> Alexey Solodovnikov的壳，楼主试试吧上传的附件： NotePad.98.E.rar （19.35kb，4次下载） 2009-6-9 22:34 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 5 楼这个壳。。2分钟脱完了。。 2009-6-10 09:34 0
小鸟会飞雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	小鸟会飞 6 楼 - -！那楼主的能力应该在我之上了，我帮不了你了！ 2009-6-10 13:05 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 7 楼貌似这壳对新手来说很有难度哦！如果楼主真的是新手，建议还是选其他的壳来练练手吧！ 2009-6-10 13:34 0
babytom 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	babytom 8 楼先找简单的，搞清原理，再脱 2009-6-10 14:05 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 9 楼难是难了点但是只要你们给个原理出来就好啊，总是练些简单的壳也不是进步啊，也要往上提升啊，给点你们的意见出来就对这个壳的, 2009-6-10 19:54 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 10 楼这个壳,2分钟全部脱完的,你们对我发的这些图看看吧, 2009-6-10 19:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

oraphaelo

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (9)
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 2 楼感受向下看去的姿势 2009-6-9 20:05 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 3 楼救救帖子吧，你们都会这个壳了吗？》 2009-6-9 22:18 0
小鸟会飞雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	小鸟会飞 4 楼貌似这壳对新手来说很有难度哦！如果楼主真的是新手，建议还是选其他的壳来练练手吧！这里有个是ASPack 2.12 -> Alexey Solodovnikov的壳，楼主试试吧上传的附件： NotePad.98.E.rar （19.35kb，4次下载） 2009-6-9 22:34 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 5 楼这个壳。。2分钟脱完了。。 2009-6-10 09:34 0
小鸟会飞雪币： 62 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 17 粉丝 0 关注私信	小鸟会飞 6 楼 - -！那楼主的能力应该在我之上了，我帮不了你了！ 2009-6-10 13:05 0
大孩子雪币： 125 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 91 粉丝 0 关注私信	大孩子 7 楼貌似这壳对新手来说很有难度哦！如果楼主真的是新手，建议还是选其他的壳来练练手吧！ 2009-6-10 13:34 0
babytom 雪币： 3 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 14 粉丝 0 关注私信	babytom 8 楼先找简单的，搞清原理，再脱 2009-6-10 14:05 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 9 楼难是难了点但是只要你们给个原理出来就好啊，总是练些简单的壳也不是进步啊，也要往上提升啊，给点你们的意见出来就对这个壳的, 2009-6-10 19:54 0
oraphaelo 雪币： 52 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 17 粉丝 0 关注私信	oraphaelo 10 楼这个壳,2分钟全部脱完的,你们对我发的这些图看看吧, 2009-6-10 19:55 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复