关于飘云rmadillo 3.78 - 4.xx -> Silicon Realms Toolworks 脱壳分析中的疑问

xinldy

今天遇到一个Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks加密的软件，

软件的下载地址：http://www.airbandits.com/

试着按飘云的方法

原文的地址：https://www.chinapyg.com/viewthr ... highlight=Armadillo

来脱壳可是到了文中的：

按ctrl+f9 和 f7 来到：
00BEA9F2      5F                    pop edi
00BEA9F3      5E                    pop esi
00BEA9F4      C9                    leave
00BEA9F5      C3                    retn

继续ctrl+f9 和 f7 来到:
00BFC743      59                    pop ecx                            ; kernel32.7C8107FD
00BFC744      BF 10B3C000           mov edi,0C0B310
00BFC749      8BCF                  mov ecx,edi
00BFC74B      E8 05B9FDFF           call 00BD8055
00BFC750      84C0                  test al,al
00BFC752      75 09                 jnz short 00BFC75D

不知到怎么样也得不到文中的结果，文中的ctrl+f9 和 f7 究竟是什么意思，是三个键同时按？还是先按ctrl+f9接着是f7 ？我都试过了可是就得不到结果，望大家指教，谢谢！

[ 本帖最后由 xinldy 于 2009-6-20 23:36 编辑 ]