设为首页收藏本站官方微博
开启辅助访问 切换到窄版

飘云阁

 找回密码
 加入我们

QQ登录

只需一步,快速开始

[x86]PYG官方Dll优雅破解补丁制作工具[x64]PYG官方DLL优雅破解补丁制作工具[x86]PYG官方Exe优雅破解补丁制作工具[x86/x64]Baymax Patch Tools飘云阁工具包(已更新第4季)
返回列表 发新帖
查看: 3353|回复: 7

[讨论] 脱Armadillo CopyMem-ll +Debug-Blocker学做黑鹰初级练习(已解决)

[复制链接]
szwein

该用户从未签到
发表于 2008-1-2 18:40:51 | 显示全部楼层 |阅读模式
新人,第一次发贴.
黑鹰初级练习23时用另一OD附加子进程时用以下代码新建 EIP
00401000    60              pushad
00401001    9C              pushfd
00401002    68 DCFB1200     push 12FBDC                              ; ASCII "2F8::DA447D465C"
00401007    33C0            xor eax,eax
00401009    50              push eax
0040100A    50              push eax
0040100B    E8 B5A6A577     call RPCRT4.77E5B6C5
00401010    9D              popfd
00401011    61              popad
00401012  - E9 7A13A677     jmp RPCRT4.77E62391

F9运行出现如下错误

      不知道如何在地址 77E5B6C6 处绕过命令。请尝试更改EIP或者忽略异常执行程序。
按 Shift + F9 程序出现错误提示(类似跑飞)

另试:在调试选项(异常)添加范围 77E5B6C6 。  F9,错误提示一样。

求助
机器系统:XP-sp2(d)


补充:另试天草破解教程-中级14 ,结果一样。
请朋友推荐好用的OD版本,谢谢。。

[ 本帖最后由 szwein 于 2008-1-6 17:49 编辑 ]
armadillo, 初级, 黑鹰, 解决, 练习

相关帖子

PYG19周年生日快乐!
回复

使用道具 举报

gtboy

该用户从未签到
发表于 2008-1-2 19:27:21 | 显示全部楼层
还没有练到那么深入~~~~
脱标准的穿山甲加壳的时候,也一直出现了那个错误对话框,换了好几个od都一样
你试试从开始就按shift+f9,而不是只按f9,应该就不会出现错误框了,如果还出现,先点确定,再shift+f9吧,
我就是这么搞定的,(*^__^*) 嘻嘻……
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

szwein

该用户从未签到
 楼主| 发表于 2008-1-2 20:59:07 | 显示全部楼层
OD也换了四个,一个开始就不能加载,另外情况出现错误相同.
Shift+F9 就飞。
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

gtboy

该用户从未签到
发表于 2008-1-3 15:02:48 | 显示全部楼层
用看雪的od脱穿山甲的壳比较稳定点,可能是我别的od没有设置好吧
PYG19周年生日快乐!
回复 支持 反对

使用道具 举报

lijingjie
  • TA的每日心情
    开心
    2023-1-13 08:36

    • 签到天数: 9 天

    [LV.3]偶尔看看II
    发表于 2008-1-3 19:15:58 | 显示全部楼层
    /:012 我没猜错的话应该是吧

    00401000    60              pushad
    00401001    9C              pushfd
    00401002    68 DCFB1200     push XXXXXXXX       //看堆栈的地址
    00401007    33C0            xor eax,eax
    00401009    50              push eax
    0040100A    50              push eax
    0040100B    E8 B5A6A577     call kernel32.CreateMutexA
    00401010    9D              popfd
    00401011    61              popad
    00401012  - E9 7A13A677     jmp kernel32.OpenMutexA
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    szwein

    该用户从未签到
     楼主| 发表于 2008-1-3 19:36:54 | 显示全部楼层
    原帖由 lijingjie 于 2008-1-3 19:15 发表
    /:012 我没猜错的话应该是吧

    00401000    60              pushad
    00401001    9C              pushfd
    00401002    68 DCFB1200     push XXXXXXXX       //看堆栈的地址
    00401007    33C0            xor ea ...




    确认 XXXXXXXX 正确
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    szwein

    该用户从未签到
     楼主| 发表于 2008-1-6 17:47:13 | 显示全部楼层

    0040100B    E8 B5A6A577     call RPCRT4.77E5B6C5
    00401010    9D              popfd
    00401011    61              popad
    00401012  - E9 7A13A677     jmp RPCRT4.77E62391

    手动改成
    0040100B    E8 2FD9407C     CALL kernel32.CreateMutexA       ///注意这一行。
    00401010    9D              popfd
    00401011    61              popad
    00401012  - E9 04DA407C     JMP kernel32.OpenMutexA          ///注意这一行。
    即可。
    这两天在PYG看到些关于Armadillo CopyMem-ll +Debug-Blocker的例子
    谢谢PYG。
    这里应该是 黑鹰教材的BUG吧。。新人要多练习啊。
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    天下狂人

    该用户从未签到
    发表于 2008-1-6 19:38:01 | 显示全部楼层
    /:QQ2 /:QQ2 头晕~~
    PYG19周年生日快乐!
    回复 支持 反对

    使用道具 举报

    返回列表 发新帖
    高级模式
    B Color Image Link Quote Code Smilies
    您需要登录后才可以回帖 登录 | 加入我们

    本版积分规则

    快速回复 返回顶部 返回列表