[请教]奇怪的Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳问题。

rorojiao

[请教]奇怪的Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳问题

请教按照大大的文章Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 脱壳分析来破一个PEID检测为 Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks 的小工具。前面一切顺利，可是到了

二、避开IAT加密
这一步过程中，无法走到：
0012BB1C   00BFF7E9        /CALL 到 OpenMutexA 来自 00BFF7E3
0012BB20   001F0001        |Access = 1F0001
0012BB24   00000000        |Inheritable = FALSE
0012BB28   0012EB38        \MutexName = "DF4A9B95:SIMULATEEXPIRED"

也就是不知道什么时候可以返回了
上面一直是CALL 到 GetModuleHandleA 来自。。。

目标程序除了一个exe文件还有一个dll文件。dll文件没有加壳，不知道这种情况是不是会有影响，或者这个dll文件里面做了手脚？？
我很菜希望大家不要笑我。
另外我按照另外一篇文章，先下 he WaitForDebugEvent  中断，观察堆栈，然后下he WriteProcessMemory，程序就停不下来了，不知道为什么，是不是我的OD设置有问题？？我重开程序直接打he WriteProcessMemory可以停下来，但是到后面修改关键代码那一步要看ebp-A34的值是多少的时候又停不下来，因此无法继续。请大家帮我看看！谢谢啦~！

请各位高手上帮我看看，不胜感激。
软件可以到这里下载。：

http://www.000666.com/ml/mlex_cg5502H.zip

zhf918

大侠们，断点要怎么下？

yosen2001

你这个下不了呀，有没有官方的站点，我试试，

congxinks

删了那些udd的备份文件在试试