[原创]Eltima 系列软件和谐方法-软件逆向-看雪-安全社区|安全招聘|kanxue.com

[原创]Eltima 系列软件和谐方法

发表于: 2009-8-3 17:38 6175

[原创]Eltima 系列软件和谐方法

yangjt

2009-8-3 17:38

6175

Step1:
脱掉Armadillo
Step2:
搜索程序内存空间，如果用Armadillo Nanomites Fixer处理过 Nanomites则特征码为：
EB 03 90 90 90 90 90 90有可能在程序里会有多处,其中会有一处的代码形如这样

0046FB70    55              push    ebp
0046FB71    8BEC            mov     ebp, esp
0046FB73    51              push    ecx
0046FB74    C745 FC 0000000>mov     dword ptr [ebp-4], 0
0046FB7B    EB 03           jmp     short 0046FB80

本地调用来自 0040DAEE, 0041819B, 00419273, 0042122B, 004283C2, 
0044476E, 00444803, 00445FE9, 004478B6, 0044B2D5, 0044C629, 
0044D0F6, 004536E1, 004551B0, 0045A729, 0046151A, 00461747, 
00462A92, 00463467, 00465057, 00465279, 00468071, 00471CF4

登录后可查看完整内容

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课

#软件保护

收藏・1

免费・7

支持

最新回复 (2)
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2 楼谢谢LZ，下了个recover pdf password 来试下 2009-8-3 21:26 0
方向感雪币： 1451 活跃值： (3891) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 3 楼连Armadillo都没脱掉：（ 2009-8-4 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

yangjt

发帖

459

回帖

441

RANK

关注

私信

他的文章

[原创]动手给音速启动加点动力、 15742
[原创]lpk类病毒分析 31529
[原创]css.exe逆向分析 7828
[原创]Worm.Parite.Residented 详细分析+专杀工具src 11233
[原创]BuildVersion V1.0 CrAcKeD 3579

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
wxxw 雪币： 95 活跃值： (419) 能力值： ( LV9，RANK：310 ) 在线值：发帖 71 回帖 381 粉丝 1 关注私信	wxxw 6 2 楼谢谢LZ，下了个recover pdf password 来试下 2009-8-3 21:26 0
方向感雪币： 1451 活跃值： (3891) 能力值： ( LV3，RANK：30 ) 在线值：发帖 41 回帖 710 粉丝 22 关注私信	方向感 3 楼连Armadillo都没脱掉：（ 2009-8-4 18:08 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复