双线程 Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks脱壳问题!

小糊涂虫

文件下载地址:http://onlyidc.onlinedown.net/down/setup_54828.zip
PEID查壳为:Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks
到网上参照一些高手的方法,脱了一些软件的壳,就遇到这个软件后`
打开内存镜像，在00401000段下断，Shift+F9程序就会死在一片红海当中`
00B5B3AB    8B0CB1             mov ecx,dword ptr ds:[ecx+esi*4]
00B5B3AE    33C8               xor ecx,eax
00B5B3B0    338D A0D5FFFF      xor ecx,dword ptr ss:[ebp-2A60]
00B5B3B6    51                 push ecx
00B5B3B7    FFB5 D8D5FFFF      push dword ptr ss:[ebp-2A28]
00B5B3BD    E8 41310000        call 00B5E503
00B5B3C2    83C4 0C            add esp,0C
00B5B3C5    8B85 A4D5FFFF      mov eax,dword ptr ss:[ebp-2A5C]
00B5B3CB    40                 inc eax
00B5B3CC    8985 A4D5FFFF      mov dword ptr ss:[ebp-2A5C],eax
00B5B3D2    8B85 D8D5FFFF      mov eax,dword ptr ss:[ebp-2A28]
00B5B3D8    05 00100000        add eax,1000
00B5B3DD    8985 D8D5FFFF      mov dword ptr ss:[ebp-2A28],eax
00B5B3E3  ^ E9 1AFFFFFF        jmp 00B5B302
00B5B3E8    8B85 C8D5FFFF      mov eax,dword ptr ss:[ebp-2A38]
00B5B3EE    25 FF0F0000        and eax,0FFF
00B5B3F3    85C0               test eax,eax
00B5B3F5    75 33              jnz short 00B5B42A
00B5B3F7    8B85 CCD5FFFF      mov eax,dword ptr ss:[ebp-2A34]
00B5B3FD    25 FF0F0000        and eax,0FFF
00B5B402    85C0               test eax,eax
00B5B404    74 24              je short 00B5B42A
00B5B406    8B85 CCD5FFFF      mov eax,dword ptr ss:[ebp-2A34]
00B5B40C    33D2               xor edx,edx
00B5B40E    B9 00100000        mov ecx,1000
00B5B413    F7F1               div ecx
00B5B415    B8 00100000        mov eax,1000
00B5B41A    2BC2               sub eax,edx[/wma][/code]
这个软件到网上目前没有人搞定````````````````
还望论坛里高人指点小弟```````

flyskey

是标准 还是非标准? 你给的地址不能下载!

PUCUA

是**就难办了

glts

全保护

小糊涂虫

二楼说不能下载，我就不明白了，我刚刚都试了，可以下载的

flyskey

全保护 呵呵 是不是哦? 工程量比较大了哦

frankin

我也遇到了
情况一样

温柔

和我上次遇上那个软件一样，下CreateThread断后一跑就是一片红海