2018-01-13实地战Armadillo V3.60专业加壳方式的脱壳。

今天而是打招呼满满的同一龙

今天, Armadillo3.6的脱壳文章还无,所以昨晚小妹闲着没事,便据此Armadillo
V3.60正经版加了记事本的甲(XP)。想尝试3.6的盖子有无不同之处,脱下来,总体感觉标准版的壳和3.4的大多,所以要方式要使用以前那些作者的法子,不同之处,我再说证实。但COPYMEM2的主意应发生了扭转,目前正研究着。  
【调试环境】:WinXP、Ollydbg1.10b、PEiD、LordPE、ImportREC 
     声明,小妹用好之书本调试的,迅驰CPU1.4G,各位一调节要有其他异常问题要指明,因为本本上调节偶尔会面世一些莫名错误。 
【脱壳过程】: 

食堂、寝室、教室、图书馆

 首选用IsDebug
1.4插件去掉Ollydbg的调试器标志。设置忽略所有的异常选项。 
 0103A000 >  60              PUSHAD 
                                  ====>进入OD后断当即时! 
 今天自绝不BP
GetModuleHandleA的法,因为在自家机上总是回到不交一个行的地方,所以这边小妹用BP
VirtualProtect,虽然按键的次数多一些,但真是一栽稳妥的章程。 
每当OD的下令执行及键入BP
VirtualProtect,回车,(注意分寸写)。没有另外影响就是证实正常。 
OK,现在我们先来找OEP。F9一下。出现异常,按两次shit+f9过去。然后断下。接下来就是直以F9吧,按了5赖F9,会冒出一个对话框,告知在某地点出错,不知怎么绕了。这时点击对话框中的确定按钮。然后按照shift+f9更是过(其实就是一个AM的不报程序的提醒框,在3.4受,五潮下呢会见出现异常,但无会见停止下来。其实留意一下储藏室,可以看基地址的音讯,因为背后上要加密IAT了),再比如f9,共以了33赖,程序即使运行了,所以为了找到oep,我们得少按平糟糕,也尽管是37涂鸦,这样程序就算不会见运行,我们尽管可以同样步一步跟踪到oep了。呵呵。好,重头再来同样糟,做法及前边的同,共以37不良F9, 
撤消断点,按ctrl+f9,执行及回。如下: 
00AD3462    5E              POP ESI                                  ;
kernel32.VirtualProtect 
00AD3463    5F              POP EDI 
00AD3464    5B              POP EBX 
00AD3465    C9              LEAVE 
00AD3466    C3              RETN 
好依照F8如出一辙步一步过。然后到如下: 
00AD264D    A1 6C5AAE00     MOV EAX,DWORD PTR DS:[AE5A6C] 
00AD2652    8A80 82370000   MOV AL,BYTE PTR DS:[EAX+3782] 
00AD2658    8885 E8D1FFFF   MOV BYTE PTR SS:[EBP-2E18],AL 
00AD265E    0FB685 E8D1FFFF MOVZX EAX,BYTE PTR SS:[EBP-2E18] 
00AD2665    85C0            TEST EAX,EAX 
00AD2667    74 6C           JE SHORT 00AD26D5 
00AD2669    8D85 3CD4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC4] 
00AD266F    50              PUSH EAX 
00AD2670    6A 01           PUSH 1 
00AD2672    FFB5 E0FEFFFF   PUSH DWORD PTR SS:[EBP-120] 
00AD2678    8B85 1CEBFFFF   MOV EAX,DWORD PTR SS:[EBP-14E4] 
00AD267E    0385 B8FDFFFF   ADD EAX,DWORD PTR SS:[EBP-248] 
00AD2684    50              PUSH EAX 
00AD2685    FF15 3481AD00   CALL DWORD PTR DS:[AD8134]               ;
kernel32.VirtualProtect 
00AD268B    C785 40D4FFFF 9>MOV DWORD PTR SS:[EBP-2BC0],94 
00AD2695    8D85 40D4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC0] 
00AD269B    50              PUSH EAX 
00AD269C    FF15 C080AD00   CALL DWORD PTR DS:[AD80C0]               ;
kernel32.GetVersionExA 
00AD26A2    83BD 50D4FFFF 0>CMP DWORD PTR SS:[EBP-2BB0],2 
00AD26A9    75 2A           JNZ SHORT 00AD26D5 
00AD26AB    8D85 3CD4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC4] 
00AD26B1    50              PUSH EAX 
00AD26B2    8B85 3CD4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC4] 
00AD26B8    80CC 01         OR AH,1 
00AD26BB    50              PUSH EAX 
00AD26BC    FFB5 E0FEFFFF   PUSH DWORD PTR SS:[EBP-120] 
00AD26C2    8B85 1CEBFFFF   MOV EAX,DWORD PTR SS:[EBP-14E4] 
00AD26C8    0385 B8FDFFFF   ADD EAX,DWORD PTR SS:[EBP-248] 
00AD26CE    50              PUSH EAX 
00AD26CF    FF15 3481AD00   CALL DWORD PTR DS:[AD8134]               ;
kernel32.VirtualProtect 
00AD26D5    EB 03           JMP SHORT 00AD26DA 
00AD26D7    D6              SALC 
00AD26D8    D6              SALC 
00AD26D9    8DA1 EC4FAE00   LEA ESP,DWORD PTR DS:[ECX+AE4FEC] 
00AD26DF    8985 38D4FFFF   MOV DWORD PTR SS:[EBP-2BC8],EAX 
00AD26E5    83BD 38D4FFFF 0>CMP DWORD PTR SS:[EBP-2BC8],0 
00AD26EC    74 36           JE SHORT 00AD2724 
00AD26EE    8B85 38D4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC8] 
00AD26F4    8338 00         CMP DWORD PTR DS:[EAX],0 
00AD26F7    74 2B           JE SHORT 00AD2724 
00AD26F9    8B85 38D4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC8] 
00AD26FF    8B00            MOV EAX,DWORD PTR DS:[EAX] 
00AD2701    8B00            MOV EAX,DWORD PTR DS:[EAX] 
00AD2703    2B05 5C5AAE00   SUB EAX,DWORD PTR DS:[AE5A5C] 
00AD2709    8B8D 38D4FFFF   MOV ECX,DWORD PTR SS:[EBP-2BC8] 
00AD270F    8B09            MOV ECX,DWORD PTR DS:[ECX] 
00AD2711    8901     &

履匆匆,片场不停止变换

带来齐一身都是耍的舍友

群头脑洞碰撞,眼神交锋

 究竟谁才是游玩精本精?

脚就同随学小工的画面

揭露戏精片场里无可知说之秘闻

TIME:6:00 SCENE:1

TAKE:1 NOTE:起床 

舍友A:(起床晚移动至门口以初步了灯的开关,宿舍霎时通明)

舍友BC:(迅速拽起被坐住头)

舍友D:(不情愿地从被里探出眯着双眼的脑部)“快拿灯关上,我是吸血鬼,不可知见光的!”

TIME:7:00 SCENE:2

TAKE:1 NOTE:编辫子

舍友B:(认真地也舍友C编辫子)“人家的姑娘有花戴,你爸我钱丢失不克打,扯上了第二尺红头绳,我受自家喜儿扎起来,哎–扎起来!”

舍友C:“风很吹,雪花大飘,雪花大飘飘,年来–到……”

TIME:8:00 SCENE:3

TAKE:1 NOTE:上课前

 舍友A:(一随正经坐在桌前拿出记录本和资料,认真整理顺序)“今天底新闻联播到此结束,观众朋友等,再见。”

 舍友B:(哼起新闻联播BGM)

 舍友CDEF:(迅速坐直身体并开整治笔记本及资料)

TIME:10:00 SCENE:4

TAKE:1 NOTE:体育课

 舍友E:(跑步,气喘吁吁。看于身后加速的C)“为什么追自己?”

 舍友C:(猛地超上来)“因为…你生急支糖浆!”

 舍友F:(在沙坑前晃臂踢踵酝酿许久,终于过上)

 舍友A:(紧随其后)“Oh!You jump,I jump!”

TIME:12:00 SCENE:5

TAKE:1 NOTE:午饭

 舍友C:(一边加辣椒粉一边清嗓子)“在吃的法则里,风味重为全体。从来没有丁将团结约于同样摆放乏味的食清单及。人们怀着对食的亮,在连的品味被谋求着转会的灵感。”

 舍友F:(快速搅动着饭)“鸡腿经过长时熏烤,在热油的烹调里散发着非常的菲菲。石锅里之米饭的煎出了焦边锅巴,脆嫩并存。中午来平等碗热气腾腾的鸡腿饭,这是于辛勤劳作的众人最好之捐赠。”

TIME:14:00 SCENE:6

TAKE:1 NOTE:午睡后

 舍友B:(午睡醒来,嗓子沙哑)“咳咳!”

 舍友EF:(投来关心之眼神)“小主,你怎么了?”

 舍友B:(嗓子沙哑不见好转,作惊恐状)“宝鹃!宝鹃!我之喉咙!”

TIME:16:00 SCENE:7

TAKE:1 NOTE:打电话

 下午四点,窗帘半掩,宿舍同片祥和寂静。

 舍友F:(手机铃声骤然响起,迅速吸收)“喂,妈妈?”

 舍友ABD:(启动了各种嘈杂的动静)

 舍友E:(声音忽然尖利)“老板!电脑再加点儿只小时!”

 舍友C:(舌头仿佛捋不直)“老板!再来片瓶子白酒!”

TIME:18:00 SCENE:8

TAKE:1 NOTE:晚饭

 因无戴眼镜等因,舍友集体去食堂窗口的海带排骨。

 舍友E:(叹气)
“曾经产生一样卖排骨海带放在自家前,我没讲究,等自家去的时候自己才追悔莫及,人世间太惨痛之转业莫过于此。”

 舍友B:(抬起没神采之眼睛)“我真傻,真的,我偏偏知道中午的当儿食堂有海带排骨,我不明了晚上吧会见时有发生。我真傻,真的。”

TIME:20:00 SCENE:9

TAKE:1 NOTE:宿舍门

 舍友C:(气喘吁吁回到宿舍门口,推门发现推不动)

 舍友ABDEF:(一边堵在门一边按压在笑)

 舍友C:“开门呐,开门呐,你出本事开门啊!别藏在中间不出声,我懂您在家!”

TIME:22:00  SCENE:10

TAKE:1 NOTE:就寝

 舍友B:(坐于铺上霸气地上路,撞到头)“啊!”

 舍友ACDEF:(再同潮投来关怀之视力)

 舍友B:(顺势倒下,捂着脑袋)“师父!徒儿知道错了!师父!求你变念了,徒儿再为非敢了!”

“每一个未曾演戏之日子,都是本着生命之辜负”

咱或许不见面直接是故事之顶梁柱

只是眼看并无意味正咱愿平庸

咱俩还可以友善于协调加戏

做自己的影迷,让他人说错过吧

 留言区的光和麦克风就做到 

 这号玩精同学,请说生你的故事 


编排丨孔德成

亲笔丨吴一旦

图丨苏景怡

审编丨孔德依 李欣 康钊彬

相关文章

发表评论

电子邮件地址不会被公开。 必填项已用*标注