-
-
求:Armadillo 3.00a - 3.61脱壳帮助
-
发表于: 2005-9-14 19:56
-
我是新手!在学习脱Armadillo!看雪的教程真多!我可要代表新手们向看雪的前辈们说声谢谢啦^^不是拍马屁啦!!让我看着教程也脱了几个ARM的猛壳!嘻嘻!这次可遇到大问题了!首先查壳
Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks
先运行看看:是双进程的哦!
用三大断点法试试:
1、BP OpenMutexA
2、BP GetModuleHandleA 或者是he GetModuleHandleA+5
3、BP GetCurrentThreadId 或者在401000段下内存断点
前两个断点通过,下内存断点之后出现异常,如图
不好意思!我贴的图无法显示!只有借用这个图了!是一样的
提示被调试程序无法处理异常,Shift+F9忽略,game over程序退出!
呵呵,出现了: 飞舞的T恤脱 -按键精灵.exe一样的情况!呵呵看来用fly脱魔法转换的方法了!先找OEP!
下bp WaitForDebugEvent,程序出现异常,Shift+F9忽略,程序自动退出!第一步没有过bp WriteProcessMemory,he WaitForDebugEvent.... 这些就不用了,其实我试了很多次!都没有通过!我相信很多像我这样的菜鸟会碰到这样的问题!怎么处理啊?
说了这么多(主要感谢看雪的前辈的写的那么多好的教程,我用三大断点脱了好几个壳,可能是简单的吧)!!其实我的问题很简单就是
下bp WaitForDebugEvent,程序出现异常,Shift+F9忽略,程序自动退出!怎么办?
不胜感激!贴图无法显示!借用http://bbs.pediy.com/upload/2005/8/image/see.jpg的图片!看不到图的请点右键-显示图片
Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks
先运行看看:是双进程的哦!
用三大断点法试试:
1、BP OpenMutexA
2、BP GetModuleHandleA 或者是he GetModuleHandleA+5
3、BP GetCurrentThreadId 或者在401000段下内存断点
前两个断点通过,下内存断点之后出现异常,如图
不好意思!我贴的图无法显示!只有借用这个图了!是一样的
提示被调试程序无法处理异常,Shift+F9忽略,game over程序退出!
呵呵,出现了: 飞舞的T恤脱 -按键精灵.exe一样的情况!呵呵看来用fly脱魔法转换的方法了!先找OEP!
下bp WaitForDebugEvent,程序出现异常,Shift+F9忽略,程序自动退出!第一步没有过bp WriteProcessMemory,he WaitForDebugEvent.... 这些就不用了,其实我试了很多次!都没有通过!我相信很多像我这样的菜鸟会碰到这样的问题!怎么处理啊?
说了这么多(主要感谢看雪的前辈的写的那么多好的教程,我用三大断点脱了好几个壳,可能是简单的吧)!!其实我的问题很简单就是
下bp WaitForDebugEvent,程序出现异常,Shift+F9忽略,程序自动退出!怎么办?
不胜感激!贴图无法显示!借用http://bbs.pediy.com/upload/2005/8/image/see.jpg的图片!看不到图的请点右键-显示图片
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
|
|
|
|
|
|
|
|
|
