-
-
[旧帖]
[求助]关于穿山甲 Armadillo 1.xx - 2.xx
0.00雪花
-
发表于:
2009-8-20 00:02
1172
-
[旧帖] [求助]关于穿山甲 Armadillo 1.xx - 2.xx
0.00雪花
看黑鹰的教程的 15、手脱Armadillo壳(穿山甲壳)\XDeskWeather
教程上是用二次断点法bp GetModuleHandleA+5 bp GetCurrentThreadId
来找oep的
我用内存断点法也可以找到oep
相同的地址
004D12D4 55 PUSH EBP
004D12D5 8BEC MOV EBP,ESP
004D12D7 83C4 F0 ADD ESP,-10
004D12DA B8 0C0E4D00 MOV EAX,XDeskWea.004D0E0C
004D12DF E8 004EF3FF CALL XDeskWea.004060E4
004D12E4 A1 B06E4D00 MOV EAX,DWORD PTR DS:[4D6EB0]
004D12E9 8B00 MOV EAX,DWORD PTR DS:[EAX]
用内存断点法时OD左下角会显示(访问 正在执行时中断 004D12D4)而二次断点法就什么都不显示
主要是用importREC修复时 用二次断点法的找到16个无效指针(剪切到就能运行了)
而用内存断点法 找到56个无效指针(剪切也不能运行)
请问这是为什么 ??
[课程]Linux pwn 探索篇!