教程上面说，壳运行后在当前的目录面会有个
临时文件，然后将该文件改名为armd200.exe
发现1000~~~21FFF都被58H填满了。
然后用Winhex找寻找内存的这段数据补回数据。
这样脱壳就算完成了！
但是程序还是无法运行，因为OEP不对~~！
但是这个OEP应该如何找那？
用书上的方法找回的OEP无法成立~~！
老文章都是2.5以上或者3.X的脱文
请熟悉穿山甲2.00看一下,谢谢！

The OEP offset is get after "bp WaitForDebugEvent",
but at stack offset 18,24,28 the first time OEP is
shown is after "bp WriteProcessMemory".
So this breakpoint has to be moved before reading
OEP from stack:

对于2.00穿山甲是不是断在WriteProcessMemory这里，
就可以找回OEP了？实在有点很疑惑啊！

oep 可能是 1b30c

那个是2.50版本脱文的方法得到的OEP
这个aramdillo是2.00版本的，
OEP=41B30c无法运行!
这个东西可能要等几天了，arma2.00的脱文
看来还有待补充！
请大虾们忙里偷闲瞄上几眼好吗？多谢多谢拉！
还有一种可能是,我补进去的数据块有问题,
似乎Writeprocessmemory一次是加密的而
一次是解密的!每次补进去数据的时候都不大一样!
但是结尾的地方都是一样的!

昨天竟然在交大的bbs上看见楼主，还是骨干的说。

OEP=1b30c
我缺损的数据块还不会补，请高手指点，谢谢！
这段代码我被调式循环个粘住了，该如何处理？？？

00405A71  > JMP UN.004056C5 --->
004056C5  > CALL UN.00405C64
004056CA    AND EAX,0FF
004056CF    TEST EAX,EAX
004056D1    JE UN.00405A76 --->
004056D7    PUSH 3E8
004056DC    MOV EDX,DWORD PTR SS:[EBP-A4]
004056E2    PUSH EDX
004056E3    CALL <&KERNEL32.WaitForDebugEvent>
004056E9    TEST EAX,EAX
            ~~~~~~~~~~~~
            这里用SICE进行调试，总是返回0
            也就是等待不到调试事件的发生，
            有什么解决的办法？谢谢！
004056EB    JE UN.00405A71  --->            

有点搞糊涂了！

最初由 mhsong 发布
昨天竟然在交大的bbs上看见楼主，还是骨干的说。

最初由 limee 发布
有点搞糊涂了！

看看?

OEP=410B30c，因为已经用脱壳软件脱掉了！
怎么通过Armadillo 2.00的debug self trick
这里有点难办啊！

现在除了fly还在发文，其他的人都不发文了
fly在里面不是算最强的，比fly强的都不发文了
//sigh

最初由 linhanshi 发布

看看?

最初由 limee 发布
OEP=410B30c，因为已经用脱壳软件脱掉了！
怎么通过Armadillo 2.00的debug self trick
这里有点难办啊！

现在除了fly还在发文，其他的人都不发文了
........

这是因为我们都是成年人。