我哪边错了？用Ollydbg手脱Armadillo加壳的DLL-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (1)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2005-1-5 12:01 2 楼 0 不要有申请脱壳的倾向如果你找到了教程中例子的Magic Jump 那么这个同样如此 009796FF FF15 C8B09900 call dword ptr ds:[99B0C8] ; kernel32.GetModuleHandleA 00979705 8B0D C04C9A00 mov ecx,dword ptr ds:[9A4CC0] 0097970B 89040E mov dword ptr ds:[esi+ecx],eax 0097970E A1 C04C9A00 mov eax,dword ptr ds:[9A4CC0] 00979713 393C06 cmp dword ptr ds:[esi+eax],edi 00979716 75 16 jnz short 0097972E 00979718 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C] 0097971E 50 push eax 0097971F FF15 D0B09900 call dword ptr ds:[99B0D0] ; kernel32.LoadLibraryA 00979725 8B0D C04C9A00 mov ecx,dword ptr ds:[9A4CC0] 0097972B 89040E mov dword ptr ds:[esi+ecx],eax 0097972E A1 C04C9A00 mov eax,dword ptr ds:[9A4CC0] 00979733 393C06 cmp dword ptr ds:[esi+eax],edi 00979736 0F84 AD000000 je 009797E9 //Magic Jump ★ 0097973C 33C9 xor ecx,ecx 0097973E 8B03 mov eax,dword ptr ds:[ebx] 00979740 3938 cmp dword ptr ds:[eax],edi 00979742 74 06 je short 0097974A 00979744 41 inc ecx 00979745 83C0 0C add eax,0C 00979748 EB F6 jmp short 00979740 输入表需要你想办法修复 100048AD FF15 C4983800 call dword ptr ds:[3898C4] ; kernel32.GetVersion
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (1)

fly

雪币： 898

活跃值： (4039)

能力值：

( LV9，RANK：3410 )

在线值：

发帖

294

回帖

7686

粉丝

关注

私信

fly 85 2005-1-5 12:01: 2 楼
0

不要有申请脱壳的倾向
如果你找到了教程中例子的Magic Jump
那么这个同样如此

009796FF    FF15 C8B09900    call dword ptr ds:[99B0C8]  ; kernel32.GetModuleHandleA
00979705    8B0D C04C9A00    mov ecx,dword ptr ds:[9A4CC0]
0097970B    89040E          mov dword ptr ds:[esi+ecx],eax
0097970E    A1 C04C9A00       mov eax,dword ptr ds:[9A4CC0]
00979713    393C06          cmp dword ptr ds:[esi+eax],edi
00979716    75 16             jnz short 0097972E
00979718    8D85 B4FEFFFF    lea eax,dword ptr ss:[ebp-14C]
0097971E    50                push eax
0097971F    FF15 D0B09900    call dword ptr ds:[99B0D0] ; kernel32.LoadLibraryA
00979725    8B0D C04C9A00    mov ecx,dword ptr ds:[9A4CC0]
0097972B    89040E          mov dword ptr ds:[esi+ecx],eax
0097972E    A1 C04C9A00       mov eax,dword ptr ds:[9A4CC0]
00979733    393C06          cmp dword ptr ds:[esi+eax],edi
00979736    0F84 AD000000    je 009797E9
//Magic Jump  ★
0097973C    33C9             xor ecx,ecx
0097973E    8B03             mov eax,dword ptr ds:[ebx]
00979740    3938             cmp dword ptr ds:[eax],edi
00979742    74 06             je short 0097974A
00979744    41                inc ecx
00979745    83C0 0C          add eax,0C
00979748    EB F6             jmp short 00979740

输入表需要你想办法修复
100048AD    FF15 C4983800    call dword ptr ds:[3898C4] ; kernel32.GetVersion