网站 › 『 新手求助 』 › 关于 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的Magic jump脱壳高手进

binbinbin 发表于 2006-10-8 08:16:23

是不是放出软件来慢慢看？～～/:?

pgailnew 发表于 2006-11-30 11:30:10

原帖由 30903861 于 2006-6-14 10:22 发表
根据风飘雪教程上说需要用ESP定律来脱
用ESP定律來脫?
0012FFC0,0012FFC4,0012FFC8?

棒棒糖 发表于 2006-11-30 21:18:26

00B35CFB    FF15 BC62B500   call dword ptr ds:                  ; kernel32.LoadLibraryA
00B35D01    8B0D AC40B600   mov ecx,dword ptr ds:
00B35D07    89040E          mov dword ptr ds:,eax
00B35D0A    A1 AC40B600   mov eax,dword ptr ds:
00B35D0F    391C06          cmp dword ptr ds:,ebx
00B35D12    0F84 2F010000   je 00B35E47------------------------------------****************Magic jump
00B35D18    33C9            xor ecx,ecx
00B35D1A    8B07            mov eax,dword ptr ds:
00B35D1C    3918            cmp dword ptr ds:,ebx
00B35D1E    74 06         je short 00B35D26
00B35D20    41            inc ecx
00B35D21    83C0 0C         add eax,0C
00B35D24^ EB F6         jmp short 00B35D1C

查看完整版本: 关于 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的Magic jump脱壳高手进