[推荐]Armadillo 3.78 - 4.xx ->双进程脱壳问题-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[推荐]Armadillo 3.78 - 4.xx ->双进程脱壳问题

发表于: 2008-7-13 17:06 4858

[推荐]Armadillo 3.78 - 4.xx ->双进程脱壳问题

l理

2008-7-13 17:06

4858

Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks双进程脱壳问题，在401000写入
00401000    60          pushad
00401001    9C          pushfd
00401002    68 B8DD1200 push 12DDB8    ; ASCII "5BC::DA3CC3BE78"
00401007    33C0          xor eax,eax
00401009    50          push eax
0040100A    50          push eax
0040100B    E8 B5A6A577 call kernel32.CreateMutexA
00401010    9D          popfd
00401011    61          popad
00401012 - E9 7A13A677 jmp kernel32.OpenMutexA
这个时候在00401000    60          pushad新建eip，运行就出错了，本来运行要在一次断在BP OpenMutexA 上面，结果错了怎么回事啊错的图大家看下

[培训]科锐逆向工程师培训第53期2025年7月8日开班！

收藏・0

免费・0

支持

最新回复 (1)
逸云雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	逸云 2 楼我也是这样，出错，出现异常无法处理，无法继续了。找不到原因！ 2008-10-4 23:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

l理

发帖

289

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
逸云雪币： 205 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 40 粉丝 0 关注私信	逸云 2 楼我也是这样，出错，出现异常无法处理，无法继续了。找不到原因！ 2008-10-4 23:06 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复