【加壳名称】:Armadillo 1.xx - 2.xx
【
破解声明】:初学Crack,只是感兴趣,没有其它目的。失误之处敬请诸位大侠赐教!
【
破解工具】:OD,PEID,LordPE,ImportREC1.6
———————————————————————————————————————————
【
破解过程】:
peid查壳知道,该
软件的壳为Armadillo 1.xx - 2.xx -> SiliconRealms Toolworks,在参考了许多大侠的破文后总算有所得^-^
OD载入来到这里:
00744740 > 55 push ebp
00744741 8BEC mov ebp,esp
00744743 6A FF push -1
00744745 68 A0FA7500 push chinast.0075FAA0
0074474A 68 18447400 push chinast.00744418
0074474F 64:A1 00000000 mov eax,dword ptr fs:[0]
00744755 50 push eax
00744756 64:8925 0000000>mov dword ptr fs:[0],esp
0074475D 83EC 58 sub esp,58
00744760 53 push ebx
00744761 56 push esi
00744762 57 push edi
00744763 8965 E8 mov dword ptr ss:[ebp-18],esp
00744766 FF15 78A17500 call dword ptr ds:[<&KERNEL32.GetVersion>; kernel32.GetVersion
0074476C 33D2 xor edx,edx
0074476E 8AD4 mov dl,ah
****************************************************************
命令行下断点 BP OpenMutexA,F9运行。
7C80EC1B > 8BFF mov edi,edi //中断在这里
7C80EC1D 55 push ebp
7C80EC1E 8BEC mov ebp,esp
7C80EC20 51 push ecx
7C80EC21 51 push ecx
7C80EC22 837D 10 00 cmp dword ptr ss:[ebp+10],0
7C80EC26 56 push esi
7C80EC27 0F84 7A500300 je kernel32.7C843CA7
****************************************************************
堆栈内容:
0012D7A0 00730380 /CALL 到 OpenMutexA 来自 chinast.0073037A
0012D7A4 001F0001 |Access = 1F0001
0012D7A8 00000000 |Inheritable = FALSE
0012D7AC 0012DDE0 \MutexName = "BF4::DA2A9E4090"注意MutexName 这个
地址 每个机器不同,以看到的为主。
Ctrl+G 401000
00401000 0000 ADD BYTE PTR DS:[EAX],AL //都是空
地址。
00401002 0000 ADD BYTE PTR DS:[EAX],AL
00401004 0000 ADD BYTE PTR DS:[EAX],AL
00401006 0000 ADD BYTE PTR DS:[EAX],AL
00401008 0000 ADD BYTE PTR DS:[EAX],AL
0040100A 0000 ADD BYTE PTR DS:[EAX],AL
0040100C &nbs
您当前的位置:
减小字体
增大字体