设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3980|回复: 1

[求助] 在脱穿山甲时,出现报错现象,请帮助

[复制链接]
taoszyz
  • TA的每日心情
    开心
    2017-8-17 14:13

    • 签到天数: 1 天

    [LV.1]初来乍到
    发表于 2007-12-11 11:13:40 | 显示全部楼层 |阅读模式
    大侠们好呀,本人在脱穿山甲壳时时,遇到新问题:
    FI测是:Armadillo v3.75? big [glue]
    我用OD打开打到oep如下:
    004E250C    6A 60           push 60
    004E250E    68 781C6400     push FlyWoool.00641C78
    004E2513    E8 2C120000     call FlyWoool.004E3744
    004E2518    BF 94000000     mov edi,94
    004E251D    8BC7            mov eax,edi
    004E251F    E8 6CD0FFFF     call FlyWoool.004DF590
    004E2524    8965 E8         mov dword ptr ss:[ebp-18],esp
    004E2527    8BF4            mov esi,esp
    004E2529    893E            mov dword ptr ds:[esi],edi
    004E252B    56              push esi
    004E252C    FF15 68056401   call dword ptr ds:[1640568]              ; kernel32.GetVersionExA
    004E2532    8B4E 10         mov ecx,dword ptr ds:[esi+10]
    004E2535    890D 54629100   mov dword ptr ds:[916254],ecx
    004E253B    8B46 04         mov eax,dword ptr ds:[esi+4]
    004E253E    A3 60629100     mov dword ptr ds:[916260],eax
    004E2543    8B56 08         mov edx,dword ptr ds:[esi+8]
    004E2546    8915 64629100   mov dword ptr ds:[916264],edx
    004E254C    8B76 0C         mov esi,dword ptr ds:[esi+C]
    004E254F    81E6 FF7F0000   and esi,7FFF
    004E2555    8935 58629100   mov dword ptr ds:[916258],esi
    004E255B    83F9 02         cmp ecx,2
    004E255E    74 0C           je short FlyWoool.004E256C
    004E2560    81CE 00800000   or esi,8000
    004E2566    8935 58629100   mov dword ptr ds:[916258],esi
    004E256C    C1E0 08         shl eax,8
    004E256F    03C2            add eax,edx
    004E2571    A3 5C629100     mov dword ptr ds:[91625C],eax
    004E2576    33F6            xor esi,esi
    004E2578    56              push esi
    004E2579    8B3D C8076401   mov edi,dword ptr ds:[16407C8]
    004E257F    FFD7            call edi
    004E2581    66:8138 4D5A    cmp word ptr ds:[eax],5A4D
    004E2586    75 1F           jnz short FlyWoool.004E25A7
    004E2588    8B48 3C         mov ecx,dword ptr ds:[eax+3C]
    004E258B    03C8            add ecx,eax
    004E258D    8139 50450000   cmp dword ptr ds:[ecx],4550
    004E2593    75 12           jnz short FlyWoool.004E25A7
    004E2595    0FB741 18       movzx eax,word ptr ds:[ecx+18]
    004E2599    3D 0B010000     cmp eax,10B
    004E259E    74 1F           je short FlyWoool.004E25BF
    004E25A0    3D 0B020000     cmp eax,20B
    004E25A5    74 05           je short FlyWoool.004E25AC
    004E25A7    8975 E4         mov dword ptr ss:[ebp-1C],esi

    脱壳时出现错误,提示如下:
    [无法读取被调试内存的进程:00400000..00b92fff]

    [bad pe signature]

    请高手们多多指点!!!!

    [ 本帖最后由 taoszyz 于 2007-12-11 11:23 编辑 ]
    穿山甲, 现象

    相关帖子

    PYG19周年生日快乐!
    回复

    使用道具 举报

    yingfeng
  • TA的每日心情
    慵懒
    2019-2-17 18:27

    • 签到天数: 33 天

    [LV.5]常住居民I
    发表于 2007-12-11 23:10:19 | 显示全部楼层
    以前的外挂了,最新版都加TMD的壳,呵呵

    换OD试下吧,如果下载的是最新版的,可能是最新的ARM5.0以上版本,呵呵

    [ 本帖最后由 yingfeng 于 2007-12-11 23:14 编辑 ]
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表