关于 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的Magic jump脱壳高手进

binbinbin · 发表于 2006-10-8 08:16:23

是不是放出软件来慢慢看？～～/:?

pgailnew · 发表于 2006-11-30 11:30:10

原帖由 30903861 于 2006-6-14 10:22 发表
根据风飘雪教程上说需要用ESP定律来脱

用ESP定律來脫?
0012FFC0,0012FFC4,0012FFC8?

棒棒糖 · 发表于 2006-11-30 21:18:26

00B35CFB FF15 BC62B500 call dword ptr ds:[B562BC]                ; kernel32.LoadLibraryA
00B35D01 8B0D AC40B600 mov ecx,dword ptr ds:[B640AC]
00B35D07 89040E       mov dword ptr ds:[esi+ecx],eax
00B35D0A A1 AC40B600    mov eax,dword ptr ds:[B640AC]
00B35D0F 391C06       cmp dword ptr ds:[esi+eax],ebx
00B35D12 0F84 2F010000 je 00B35E47------------------------------------****************Magic jump
00B35D18 33C9          xor ecx,ecx
00B35D1A 8B07          mov eax,dword ptr ds:[edi]
00B35D1C 3918          cmp dword ptr ds:[eax],ebx
00B35D1E 74 06          je short 00B35D26
00B35D20 41             inc ecx
00B35D21 83C0 0C       add eax,0C
00B35D24  ^ EB F6          jmp short 00B35D1C

		自动登录	找回密码
密码			加入我们

[已解决] 关于 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks的Magic jump脱壳高手进