来源:安全中国现在 Armadillo3.6脱壳文章还没有所以昨晚小妹闲着没事便用Armadillo V3.60专业版加了记事本壳(XP)想试试3.6壳有无区别的处脱下来总体感觉标准版壳和3.4差不多所以主要思路方法还是采用以前那些作者思路方法区别的处我加以介绍说明但COPYMEM2方式应该有了变化目前正在研究中 【调试环境】:WinXP、Ollydbg1.10b、PEiD、LordPE、Im... [阅读全文]

来源:安全中国Armadillo 2.5x 加壳Konvertor 3.13脱壳 crack by fwnl 软件Software介绍说明:是个图片、音乐、文字及影音格式文件转换它总共可以转换135种文件格式包含25种音乐格式、4种影音格式、105种图片格式及1种文字格式 破解工具:trw2000,Import REConstructor v1.4.2+ ,winhex10.45, Pedi... [阅读全文]

来源:安全中国思路方法: 1.修改跳转避开IAT加密(见有关介绍) 2.用ImprtREC得到所有列表,并save tree. 3.把同dll所有API组合起来(任意顺序),建立个正常IAT.然后根据同dllAPI组合顺序建立个变换后在IAT中偏移表,每个API对应2字节偏移. 4.在入口根据同dllAPI组合顺序在IAT偏移表,重新变换处理成为个不连续IAT. 思路方法 2: 1.修... [阅读全文]

来源:安全中国前言: 前段时间破个Delphi用到DeDe但提示输入密码我哪有？SHIT!只好拿它来开刀开工!正好有关Armadillo文章较少来篇凑个热闹不当的处请指正 第步、跳过调试器检查: 先IsDebuggerPresent插件隐藏OD然后载入DEDE忽略所有异常 F9运行提示有Debugger运行点击OK后退出看看在什么地方可以跳过NAG故点击前BP DestroyWindow然... [阅读全文]

【破解作者】 csjwaman 【作者邮箱】 [email protected] 【使用工具】 OD110Bb,LordPE,ImprotREC16FFI30 【破解平台】 Win9x/NT/2000/XP 【软件Software名称】 Armadillo360标准加壳win98记事本 【下载地址】 本地下载 【软件Software介绍】 Armadillo360标准加壳win98记... [阅读全文]

来源:安全中国昨天看了csjwoman那个双进程标准壳NOTEPAD.EXE说真开始还真不知如何下手既不能用脱COPYMEMII(它没有用内存写入)思路方法也不能简单套用以前脱标准壳思路方法(它还是有子进程)后来仔细参考了下mysqladm文章试玩armadillo3.50a点心得体会 有了点启发(最近从他这篇脱文中学到东西可不少)下面谈谈如何脱这种双进程标准壳 最近很懒不愿写东西所以也就不讲什么... [阅读全文]

工具:OllyDBG1.1汉化版；LordPE 操作系统:WIN2K 目标:Armadillo.exe(3.6主) 　　最近大家对Armadillo 3.6脱研究有所升温有标准加壳还有CopyMemII+Debug模式加壳等等于是本人也凑个热闹:来个其主脱文较的他们区别点是:是主脱壳难度大点； 2是不用其它辅助dump工具(初步脱壳没有修复) 、寻找OEP并Dump进程 　　用OllyD... [阅读全文]

用过ARMADILLO人都知道,用它加壳有两种方式,是使用COPYMEMII,是标准加壳.用COPYMEMII般可用DILLODUMP脱(当然也有时脱不了),而用标准加壳用DILLODUMP是脱不了,这是DILLODUMP中介绍说明,我们来看看:　　　NOTE: This _disibledevent=0012DB30　000CB000　|Size = CB000 (831488.)　0012DB... [阅读全文]