[请教]奇怪的Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳问题。
[请教]奇怪的Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳问题请教按照大大的文章Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析来破一个PEID检测为 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 的小工具。前面一切顺利,可是到了
二、避开IAT加密
这一步过程中,无法走到:
0012BB1C 00BFF7E9 /CALL 到 OpenMutexA 来自 00BFF7E3
0012BB20 001F0001 |Access = 1F0001
0012BB24 00000000 |Inheritable = FALSE
0012BB28 0012EB38 \MutexName = "DF4A9B95:SIMULATEEXPIRED"
也就是不知道什么时候可以返回了
上面一直是CALL 到 GetModuleHandleA 来自。。。
目标程序除了一个exe文件还有一个dll文件。dll文件没有加壳,不知道这种情况是不是会有影响,或者这个dll文件里面做了手脚??
我很菜希望大家不要笑我。
另外我按照另外一篇文章,先下 he WaitForDebugEvent中断,观察堆栈,然后下he WriteProcessMemory,程序就停不下来了,不知道为什么,是不是我的OD设置有问题??我重开程序直接打he WriteProcessMemory可以停下来,但是到后面修改关键代码那一步要看ebp-A34的值是多少的时候又停不下来,因此无法继续。请大家帮我看看!谢谢啦~!
请各位高手上帮我看看,不胜感激。
软件可以到这里下载。:
http://www.000666.com/ml/mlex_cg5502H.zip 大侠们,断点要怎么下? 你这个下不了呀,有没有官方的站点,我试试, 删了那些udd的备份文件在试试
页:
[1]