手脱Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks时的问题

cshow

找到OEP了
但是修复出问题了

选项是这样子配置的
不知道哪里出错了
已经不止一次这样子了

很确定这里是OEP

1. 0043D2F2    55              push    ebp
   
2. 0043D2F3    8BEC            mov     ebp, esp
   
3. 0043D2F5    6A FF           push    -1
   
4. 0043D2F7    68 E0974A00     push    004A97E0
   
5. 0043D2FC    68 E8D64300     push    0043D6E8                         ; jmp to msvcrt._except_handler3
   
6. 0043D301    64:A1 00000000  mov     eax, dword ptr fs:[0]
   
7. 0043D307    50              push    eax
   
8. 0043D308    64:8925 0000000>mov     dword ptr fs:[0], esp
   
9. 0043D30F    83EC 68         sub     esp, 68
   
10. 0043D312    53              push    ebx
    
11. 0043D313    56              push    esi
    
12. 0043D314    57              push    edi
    
13. 0043D315    8965 E8         mov     dword ptr [ebp-18], esp
    
14. 0043D318    33DB            xor     ebx, ebx
    
15. 0043D31A    895D FC         mov     dword ptr [ebp-4], ebx
    
16. 0043D31D    6A 02           push    2
    
17. 0043D31F    5F              pop     edi
    
18. 0043D320    57              push    edi
    
19. 0043D321    FF15 DC8BCF00   call    dword ptr [CF8BDC]               ; msvcrt.__set_app_type
    
20. 0043D327    59              pop     ecx
    
21. 0043D328    830D E4574E00 F>or      dword ptr [4E57E4], FFFFFFFF
    
22. 0043D32F    830D E8574E00 F>or      dword ptr [4E57E8], FFFFFFFF
    
23. 
    

复制代码

[ 本帖最后由 cshow 于 2009-2-3 21:58 编辑 ]

wiliiwin

把oep代码复制出来

老海

左上新建输入表下面的三个都不要选。只选转存文件下的“修正EP到OEP”和进程属性下的“启用调试权限”及活动进程属性下的“使用来自磁盘的PE文件”3个就行了。

cshow

恩
好了
输入表乱序了
谢谢大家`~