在脱穿山甲时,出现报错现象,请帮助
大侠们好呀,本人在脱穿山甲壳时时,遇到新问题:FI测是:Armadillo v3.75? big
我用OD打开打到oep如下:
004E250C 6A 60 push 60
004E250E 68 781C6400 push FlyWoool.00641C78
004E2513 E8 2C120000 call FlyWoool.004E3744
004E2518 BF 94000000 mov edi,94
004E251D 8BC7 mov eax,edi
004E251F E8 6CD0FFFF call FlyWoool.004DF590
004E2524 8965 E8 mov dword ptr ss:,esp
004E2527 8BF4 mov esi,esp
004E2529 893E mov dword ptr ds:,edi
004E252B 56 push esi
004E252C FF15 68056401 call dword ptr ds: ; kernel32.GetVersionExA
004E2532 8B4E 10 mov ecx,dword ptr ds:
004E2535 890D 54629100 mov dword ptr ds:,ecx
004E253B 8B46 04 mov eax,dword ptr ds:
004E253E A3 60629100 mov dword ptr ds:,eax
004E2543 8B56 08 mov edx,dword ptr ds:
004E2546 8915 64629100 mov dword ptr ds:,edx
004E254C 8B76 0C mov esi,dword ptr ds:
004E254F 81E6 FF7F0000 and esi,7FFF
004E2555 8935 58629100 mov dword ptr ds:,esi
004E255B 83F9 02 cmp ecx,2
004E255E 74 0C je short FlyWoool.004E256C
004E2560 81CE 00800000 or esi,8000
004E2566 8935 58629100 mov dword ptr ds:,esi
004E256C C1E0 08 shl eax,8
004E256F 03C2 add eax,edx
004E2571 A3 5C629100 mov dword ptr ds:,eax
004E2576 33F6 xor esi,esi
004E2578 56 push esi
004E2579 8B3D C8076401 mov edi,dword ptr ds:
004E257F FFD7 call edi
004E2581 66:8138 4D5A cmp word ptr ds:,5A4D
004E2586 75 1F jnz short FlyWoool.004E25A7
004E2588 8B48 3C mov ecx,dword ptr ds:
004E258B 03C8 add ecx,eax
004E258D 8139 50450000 cmp dword ptr ds:,4550
004E2593 75 12 jnz short FlyWoool.004E25A7
004E2595 0FB741 18 movzx eax,word ptr ds:
004E2599 3D 0B010000 cmp eax,10B
004E259E 74 1F je short FlyWoool.004E25BF
004E25A0 3D 0B020000 cmp eax,20B
004E25A5 74 05 je short FlyWoool.004E25AC
004E25A7 8975 E4 mov dword ptr ss:,esi
在脱壳时出现错误,提示如下:
[无法读取被调试内存的进程:00400000..00b92fff]
请高手们多多指点!!!!
[ 本帖最后由 taoszyz 于 2007-12-11 11:23 编辑 ] 以前的外挂了,最新版都加TMD的壳,呵呵
换OD试下吧,如果下载的是最新版的,可能是最新的ARM5.0以上版本,呵呵
[ 本帖最后由 yingfeng 于 2007-12-11 23:14 编辑 ]
页:
[1]