小糊涂虫 发表于 2008-5-1 16:20:11

双线程 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks脱壳问题!

文件下载地址:http://onlyidc.onlinedown.net/down/setup_54828.zip
PEID查壳为:Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
到网上参照一些高手的方法,脱了一些软件的壳,就遇到这个软件后`
打开内存镜像,在00401000段下断,Shift+F9程序就会死在一片红海当中`
00B5B3AB    8B0CB1             mov ecx,dword ptr ds:
00B5B3AE    33C8               xor ecx,eax
00B5B3B0    338D A0D5FFFF      xor ecx,dword ptr ss:
00B5B3B6    51               push ecx
00B5B3B7    FFB5 D8D5FFFF      push dword ptr ss:
00B5B3BD    E8 41310000      call 00B5E503
00B5B3C2    83C4 0C            add esp,0C
00B5B3C5    8B85 A4D5FFFF      mov eax,dword ptr ss:
00B5B3CB    40               inc eax
00B5B3CC    8985 A4D5FFFF      mov dword ptr ss:,eax
00B5B3D2    8B85 D8D5FFFF      mov eax,dword ptr ss:
00B5B3D8    05 00100000      add eax,1000
00B5B3DD    8985 D8D5FFFF      mov dword ptr ss:,eax
00B5B3E3^ E9 1AFFFFFF      jmp 00B5B302
00B5B3E8    8B85 C8D5FFFF      mov eax,dword ptr ss:
00B5B3EE    25 FF0F0000      and eax,0FFF
00B5B3F3    85C0               test eax,eax
00B5B3F5    75 33            jnz short 00B5B42A
00B5B3F7    8B85 CCD5FFFF      mov eax,dword ptr ss:
00B5B3FD    25 FF0F0000      and eax,0FFF
00B5B402    85C0               test eax,eax
00B5B404    74 24            je short 00B5B42A
00B5B406    8B85 CCD5FFFF      mov eax,dword ptr ss:
00B5B40C    33D2               xor edx,edx
00B5B40E    B9 00100000      mov ecx,1000
00B5B413    F7F1               div ecx
00B5B415    B8 00100000      mov eax,1000
00B5B41A    2BC2               sub eax,edx
这个软件到网上目前没有人搞定````````````````
还望论坛里高人指点小弟```````

flyskey 发表于 2008-5-1 18:33:47

是标准 还是非标准? 你给的地址不能下载!

PUCUA 发表于 2008-5-1 21:50:06

是**就难办了

glts 发表于 2008-5-2 00:25:36

全保护

小糊涂虫 发表于 2008-5-2 07:35:18

二楼说不能下载,我就不明白了,我刚刚都试了,可以下载的

flyskey 发表于 2008-5-2 13:53:06

全保护 呵呵 是不是哦? 工程量比较大了哦

frankin 发表于 2008-5-4 12:05:57

我也遇到了
情况一样

温柔 发表于 2008-5-5 14:14:49

和我上次遇上那个软件一样,下CreateThread断后一跑就是一片红海
页: [1]
查看完整版本: 双线程 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks脱壳问题!