2018-01-13属实战Armadillo V3.60专业加壳方式的脱壳。

今日同时是通报满满的平等天

当今, Armadillo3.6的脱壳文章还从未,所以昨晚小妹闲着没事,便就此Armadillo
V3.60专业版加了记事本的盖子(XP)。想尝试3.6的甲壳有管不同之处,脱下来,总体感觉标准版的盖和3.4之差不多,所以主要措施要采取以前那些作者的章程,不同之处,我加以印证。但COPYMEM2的方应产生矣转移,目前在研究着。  
【调试环境】:WinXP、Ollydbg1.10b、PEiD、LordPE、ImportREC 
     声明,小妹用自己之书本调试之,迅驰CPU1.4G,各位一调试要发生外异常问题要指明,因为本本上调节偶尔会并发有莫名错误。 
【脱壳过程】: 

食堂、寝室、教室、图书馆

 首选用IsDebug
1.4插件去掉Ollydbg的调试器标志。设置忽略所有的深选项。 
 0103A000 >  60              PUSHAD 
                                  ====>进入OD后断当当时! 
 今天己不用BP
GetModuleHandleA的不二法门,因为在自家机上总是回到不交一个卓有成效的地方,所以这里小妹用BP
VirtualProtect,虽然按键的次数多一些,但正是一栽稳妥的点子。 
每当OD的吩咐执行及键入BP
VirtualProtect,回车,(注意分寸写)。没有其他反应就印证正常。 
OK,现在我们先来找OEP。F9一下。出现异常,按两坏shit+f9过去。然后断下。接下来就径直以F9吧,按了5次F9,会冒出一个对话框,告知在有地方出错,不知如何绕了。这时点击对话框中的规定按钮。然后按shift+f9尤其过(其实这是一个AM的免报程序的唤起框,在3.4惨遭,五蹩脚下为会见出现异常,但切莫见面停止下来。其实留意一下库,可以望基地址的消息,因为后上万一加密IAT了),再依f9,共论了33糟,程序就算运行了,所以为了找到oep,我们得以掉按平潮,也不怕是37不好,这样程序就算不会见运作,我们就可等效步一步跟踪到oep了。呵呵。好,重头再来同样糟糕,做法和前的同,共论37蹩脚F9, 
注销断点,按ctrl+f9,执行及回。如下: 
00AD3462    5E              POP ESI                                  ;
kernel32.VirtualProtect 
00AD3463    5F              POP EDI 
00AD3464    5B              POP EBX 
00AD3465    C9              LEAVE 
00AD3466    C3              RETN 
可以以F8一致步一步过。然后到如下: 
00AD264D    A1 6C5AAE00     MOV EAX,DWORD PTR DS:[AE5A6C] 
00AD2652    8A80 82370000   MOV AL,BYTE PTR DS:[EAX+3782] 
00AD2658    8885 E8D1FFFF   MOV BYTE PTR SS:[EBP-2E18],AL 
00AD265E    0FB685 E8D1FFFF MOVZX EAX,BYTE PTR SS:[EBP-2E18] 
00AD2665    85C0            TEST EAX,EAX 
00AD2667    74 6C           JE SHORT 00AD26D5 
00AD2669    8D85 3CD4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC4] 
00AD266F    50              PUSH EAX 
00AD2670    6A 01           PUSH 1 
00AD2672    FFB5 E0FEFFFF   PUSH DWORD PTR SS:[EBP-120] 
00AD2678    8B85 1CEBFFFF   MOV EAX,DWORD PTR SS:[EBP-14E4] 
00AD267E    0385 B8FDFFFF   ADD EAX,DWORD PTR SS:[EBP-248] 
00AD2684    50              PUSH EAX 
00AD2685    FF15 3481AD00   CALL DWORD PTR DS:[AD8134]               ;
kernel32.VirtualProtect 
00AD268B    C785 40D4FFFF 9>MOV DWORD PTR SS:[EBP-2BC0],94 
00AD2695    8D85 40D4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC0] 
00AD269B    50              PUSH EAX 
00AD269C    FF15 C080AD00   CALL DWORD PTR DS:[AD80C0]               ;
kernel32.GetVersionExA 
00AD26A2    83BD 50D4FFFF 0>CMP DWORD PTR SS:[EBP-2BB0],2 
00AD26A9    75 2A           JNZ SHORT 00AD26D5 
00AD26AB    8D85 3CD4FFFF   LEA EAX,DWORD PTR SS:[EBP-2BC4] 
00AD26B1    50              PUSH EAX 
00AD26B2    8B85 3CD4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC4] 
00AD26B8    80CC 01         OR AH,1 
00AD26BB    50              PUSH EAX 
00AD26BC    FFB5 E0FEFFFF   PUSH DWORD PTR SS:[EBP-120] 
00AD26C2    8B85 1CEBFFFF   MOV EAX,DWORD PTR SS:[EBP-14E4] 
00AD26C8    0385 B8FDFFFF   ADD EAX,DWORD PTR SS:[EBP-248] 
00AD26CE    50              PUSH EAX 
00AD26CF    FF15 3481AD00   CALL DWORD PTR DS:[AD8134]               ;
kernel32.VirtualProtect 
00AD26D5    EB 03           JMP SHORT 00AD26DA 
00AD26D7    D6              SALC 
00AD26D8    D6              SALC 
00AD26D9    8DA1 EC4FAE00   LEA ESP,DWORD PTR DS:[ECX+AE4FEC] 
00AD26DF    8985 38D4FFFF   MOV DWORD PTR SS:[EBP-2BC8],EAX 
00AD26E5    83BD 38D4FFFF 0>CMP DWORD PTR SS:[EBP-2BC8],0 
00AD26EC    74 36           JE SHORT 00AD2724 
00AD26EE    8B85 38D4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC8] 
00AD26F4    8338 00         CMP DWORD PTR DS:[EAX],0 
00AD26F7    74 2B           JE SHORT 00AD2724 
00AD26F9    8B85 38D4FFFF   MOV EAX,DWORD PTR SS:[EBP-2BC8] 
00AD26FF    8B00            MOV EAX,DWORD PTR DS:[EAX] 
00AD2701    8B00            MOV EAX,DWORD PTR DS:[EAX] 
00AD2703    2B05 5C5AAE00   SUB EAX,DWORD PTR DS:[AE5A5C] 
00AD2709    8B8D 38D4FFFF   MOV ECX,DWORD PTR SS:[EBP-2BC8] 
00AD270F    8B09            MOV ECX,DWORD PTR DS:[ECX] 
00AD2711    8901     &

履匆匆,片场不停止变换

带上浑身都是戏的舍友

群脑筋洞碰撞,眼神交锋

 究竟谁才是娱精本精?

脚就与随学小工的镜头

揭秘戏精片场里无克说的私房

TIME:6:00 SCENE:1

TAKE:1 NOTE:起床 

舍友A:(起床晚动及门口仍初步了灯的开关,宿舍霎时通明)

舍友BC:(迅速拽起被坐住头)

舍友D:(不情愿地由被里探出眯着双眼的头)“快把灯关上,我是吸血鬼,不可知见光的!”

TIME:7:00 SCENE:2

TAKE:1 NOTE:编辫子

舍友B:(认真地也舍友C编辫子)“人家的闺女有花戴,你大我钱少不克采购,扯上了次尺红头绳,我深受自身喜儿扎起来,哎–扎起来!”

舍友C:“风煞吹,雪花大飘,雪花大飘飘,年来–到……”

TIME:8:00 SCENE:3

TAKE:1 NOTE:上课前

 舍友A:(一论正经坐在桌前拿出记录本和资料,认真整理顺序)“今天之新闻联播到此结束,观众对象等,再见。”

 舍友B:(哼起新闻联播BGM)

 舍友CDEF:(迅速坐直身体并起来整治笔记本及素材)

TIME:10:00 SCENE:4

TAKE:1 NOTE:体育课

 舍友E:(跑步,气喘吁吁。看于身后加速的C)“为什么追自己?”

 舍友C:(猛地超上来)“因为…你来急支糖浆!”

 舍友F:(在沙坑前晃臂踢踵酝酿许久,终于过上)

 舍友A:(紧随其后)“Oh!You jump,I jump!”

TIME:12:00 SCENE:5

TAKE:1 NOTE:午饭

 舍友C:(一边加辣椒粉一边清嗓子)“在吃的原理里,风味重于漫天。从来没人把好约于同张乏味的食清单上。人们怀着对食物的知,在持续的品味被营在转会的灵感。”

 舍友F:(快速搅动在饭)“鸡腿经过长时熏烤,在热油的烹调里发着特别的香气。石锅里之米饭的煎出了焦边锅巴,脆嫩并存。中午来平等碗热气腾腾的鸡腿饭,这是让辛勤工作的人们无限好之赠与。”

TIME:14:00 SCENE:6

TAKE:1 NOTE:午睡后

 舍友B:(午睡醒来,嗓子沙哑)“咳咳!”

 舍友EF:(投来关注之眼力)“小主,你怎么了?”

 舍友B:(嗓子沙哑不见好转,作惊恐状)“宝鹃!宝鹃!我的嗓门!”

TIME:16:00 SCENE:7

TAKE:1 NOTE:打电话

 下午四点,窗帘半掩,宿舍同切开祥和寂静。

 舍友F:(手机铃声忽然响起,迅速吸收)“喂,妈妈?”

 舍友ABD:(启动了各种嘈杂的声音)

 舍友E:(声音忽然尖利)“老板betway必威登录!电脑再加少独小时!”

 舍友C:(舌头仿佛捋不直)“老板!再来简单瓶子白酒!”

TIME:18:00 SCENE:8

TAKE:1 NOTE:晚饭

 因尚未戴眼镜等原因,舍友集体去食堂窗口的海带排骨。

 舍友E:(叹气)
“曾经有相同客排骨海带放在自家前,我从不讲究,等自错过的当儿自己才追悔莫及,人世间最为惨痛之从莫过于此。”

 舍友B:(抬起没神采之双眼)“我真傻,真的,我不过知道中午的时候食堂有海带排骨,我无懂得晚上吧会生。我真傻,真的。”

TIME:20:00 SCENE:9

TAKE:1 NOTE:宿舍门

 舍友C:(气喘吁吁回到宿舍门口,推门发现推不动)

 舍友ABDEF:(一边堵在门一边克服在笑)

 舍友C:“开门呐,开门呐,你生出本事开门啊!别藏在里边未出声,我晓得乃在家!”

TIME:22:00  SCENE:10

TAKE:1 NOTE:就寝

 舍友B:(坐于床上剧烈地起身,撞到头)“啊!”

 舍友ACDEF:(再同软投来关怀的眼神)

 舍友B:(顺势倒下,捂着首)“师父!徒儿知道错了!师父!求你变念了,徒儿再为非敢了!”

“每一个从未有过演戏之光景,都是针对性生命之辜负”

咱俩也许不见面直接是故事之栋梁

而是当下并无意味正在我们愿平庸

俺们尚可自己让好加戏

做协调之影迷,让别人说去吧

 留言区的光和麦克风就形成 

 这号玩精同学,请说发生你的故事 


编丨孔德成

文字丨吴一旦

图片丨苏景怡

审编丨孔德依 李欣 康钊彬