关于飘云rmadillo 3.78 - 4.xx -> Silicon Realms Toolworks 脱壳分析中的疑问
今天遇到一个Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks加密的软件,软件的下载地址:http://www.airbandits.com/
试着按飘云的方法
原文的地址:https://www.chinapyg.com/viewthread.php?tid=4229&highlight=Armadillo
来脱壳可是到了文中的:
按ctrl+f9 和 f7 来到:
00BEA9F2 5F pop edi
00BEA9F3 5E pop esi
00BEA9F4 C9 leave
00BEA9F5 C3 retn
继续ctrl+f9 和 f7 来到:
00BFC743 59 pop ecx ; kernel32.7C8107FD
00BFC744 BF 10B3C000 mov edi,0C0B310
00BFC749 8BCF mov ecx,edi
00BFC74B E8 05B9FDFF call 00BD8055
00BFC750 84C0 test al,al
00BFC752 75 09 jnz short 00BFC75D
不知到怎么样也得不到文中的结果,文中的ctrl+f9 和 f7 究竟是什么意思,是三个键同时按?还是先按ctrl+f9接着是f7 ?我都试过了可是就得不到结果,望大家指教,谢谢!
[ 本帖最后由 xinldy 于 2009-6-20 23:36 编辑 ]
页:
[1]