Armadillo 4.0 - 4.4 OEP Finder + Debug Blocker (Standard Protection).txt
蜗牛文库
-高品质阅读,高比例分成-
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,汇文网负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。
网站客服:3074922707
Armadillo
4.0
4.4
OEP
Finder
Debug
Blocker
Standard
Protection
Standard
Protection
/////////////////////////////////////////////////////////////
// FileName : Armadillo V4.0-V4.4.Standard.Protection.osc
// Comment : Standard Only + Standard plus Debug Blocker
// Environment : WinXP SP2,OllyDbg V1.10,OllyScript V0.92
// Author : fly
// WebSite :
// Date : 2005-11-07 12:00
/////////////////////////////////////////////////////////////
#log
dbh
var T0
var T1
var temp
var bpcnt
var MagicJMP
var JmpAddress
var fiXedOver
var OpenMutexA
var GetModuleHandleA
var CreateThread
var FindOEP
MSGYN "Plz Clear All BreakPoints And Set Debugging Option Ignore All Excepions Options And Add C000001D..C000001E in custom exceptions !"
cmp $RESULT, 0
je TryAgain
//OutputDebugStringA����������������������������������������������������������������
gpa "OutputDebugStringA", "KERNEL32.dll"
mov [$RESULT], #C20400#
//OpenMutexA����������������������������������������������������������������
gpa "GetModuleHandleA", "KERNEL32.dll"
find $RESULT,#C20400#
mov GetModuleHandleA,$RESULT
eob GetModuleHandleA
bp GetModuleHandleA
gpa "OpenMutexA", "KERNEL32.dll"
mov OpenMutexA,$RESULT
bp OpenMutexA
esto
OpenMutexA:
eob KillOpenMutexA
exec
mov eax,[ESP+0C]
pushad
push eax
push 0
push 0
CALL CreateMutexA
popad
jmp OpenMutexA
ende
KillOpenMutexA:
bc OpenMutexA
sti
//GetModuleHandleA����������������������������������������������������������������
eob GetModuleHandleA
GoOn0:
esto
GetModuleHandleA:
cmp eip,OpenMutexA
je OpenMutexA
cmp eip,GetModuleHandleA
jne GoOn0
cmp bpcnt,1
je VirtualFree
cmp bpcnt,2
je Third
/*
00129528 00BE6DF3 RETURN to 00BE6DF3 from kernel32.GetModuleHandleA
0012952C 00BFBC1C ASCII "kernel32.dll"
00129530 00BFCEC4 ASCII "VirtualAlloc"
*/
VirtualAlloc:
mov temp,esp
add temp,4
log temp
mov T0,[temp]
cmp [T0],6E72656B
log [T0]
jne GoOn0
add temp,4
mov T1,[temp]
cmp [T1],74726956
jne GoOn0
bc OpenMutexA
inc bpcnt
jmp GoOn0
/*
00129528 00BE6E10 RETURN to 00BE6E10 from kernel32.GetModuleHandleA
0012952C 00BFBC1C ASCII "kernel32.dll"
00129530 00BFCEB8 ASCII "VirtualFree"
*/
VirtualFree:
mov temp,esp
add temp,4
mov T1,[temp]
cmp [T1],6E72656B
jne GoOn0
add temp,4
mov T1,[temp]
add T1,7
cmp [T1],65657246
log [T1]
jne GoOn0
inc bpcnt
jmp GoOn0
/*
0012928C 00BD5CE1 RETURN to 00BD5CE1 from kernel32.GetModuleHandleA
00129290 001293DC ASCII "kernel32.dll"
*/
Third:
mov temp,esp
add temp,4
mov T1,[temp]
cmp [T1],6E72656B
jne GoOn0
bc GetModuleHandleA
sti
//MagicJMP����������������������������������������������������������������
/*
00BD5CDB FF15 B860BF00 call dword ptr ds:[BF60B8] ; kernel32.GetModuleHandleA
00BD5CE1 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC]
00BD5CE7 89040E mov dword ptr ds:[esi+ecx],eax
00BD5CEA A1 AC40C000 mov eax,dword ptr ds:[C040AC]
00BD5CEF 391C06 cmp dword ptr ds:[esi+eax],ebx
00BD5CF2 75 16 jnz short 00BD5D0A
00BD5CF4 8D85 B4FEFFFF lea eax,dword ptr ss:[ebp-14C]
00BD5CFA 50 push eax
00BD5CFB FF15 BC62BF00 call dword ptr ds:[BF62BC] ; kernel32.LoadLibraryA
00BD5D01 8B0D AC40C000 mov ecx,dword ptr ds:[C040AC]
00BD5D07 89040E mov dword ptr ds:[esi+ecx],eax
00BD5D0A A1 AC40C000 mov eax,dword ptr ds:[C040AC]
00BD5D0F 391C06 cmp dword ptr ds:[esi+eax],ebx
00BD5D12 0F84 2F010000 je 00BD5E47
*/
find eip,#39????0F84#
cmp $RESULT,0
je NoFind
add $RESULT,3
mov MagicJMP,$RESULT
log MagicJMP
mov T0,$RESULT
add T0,2
mov T1, [T0]
add T1,4
add T1,T0
mov JmpAddress,T1
log JmpAddress
eval "jmp {JmpAddress}"
asm MagicJMP,$RESULT
/*
00BD5C8C 391D F0B0BF00 cmp dword ptr ds:[BFB0F0],ebx
00BD5C92 0F84 C4010000 je 00BD5E5C
*/
mov temp,MagicJMP
sub temp,100
find temp,#39??????????0F84#
cmp $RESULT,0
je NoFind
add $RESULT,6
mov T0,$RESULT
add T0,2
mov T1, [T0]
add T1,4
add T1,T0
mov fiXedOver,T1
log fiXedOver
eob fiXedOver
bp fiXedOver
esto
GoOn1:
esto
fiXedOver:
cmp eip,fiXedOver
jne GoOn1
bc fiXedOver
eval "je {JmpAddress}"
asm MagicJMP,$RESULT
//CreateThread����������������������������������������������������������������
gpa "CreateThread", "KERNEL32.dll"
find $RESULT,#5DC21800#
mov CreateThread,$RESULT
eob CreateThread
bp CreateThread
esto
GoOn2:
esto
CreateThread:
cmp eip,CreateThread
jne GoOn2
bc CreateThread
rtu
//FindOEP����������������������������������������������������������������
/*
00F9F9B3 2BCA sub ecx,edx
00F9F9B5 FFD1 call ecx ; Armadill.004436E0
*/
mov temp,eip
sub temp,400
find temp,#2BCAFFD18BD8#
cmp $RESULT,0
jne BP
find temp,#2BCAFFD189#
cmp $RESULT,0
jne BP
find temp,#2BF9FFD7#
cmp $RESULT,0
je NoFind
BP:
add $RESULT,2
mov FindOEP,$RESULT
log FindOEP
eob FindOEP
bp FindOEP
esto
FindOEP:
bc FindOEP
sti
//GameOver����������������������������������������������������������������
log eip
cmt eip, "This is the OEP! Found By: fly "
MSG "Just : OEP ! Dump and Fix IAT. Good Luck "
ret
NoFind:
MSG "Error! Don't find. "
ret
TryAgain:
MSG " Plz Try Again ! "
ret
