双层Armadillo 3.78非标准壳，非常难脱-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-9-25 00:29 2 楼 0 Armadillo至多也就是2个进程不要开玩笑看清楚是否是Armadillo的进程
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2005-9-25 00:34 3 楼 0 向fly版主请教，如何脱这种双层壳，脱掉一层后，程序能运行，但提示文件补修改，退出运行。请教win2000下如何分离进程？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-9-25 00:46 4 楼 0 脱Armadillo 首先你要搞清楚什么是标准壳什么是CopyMem-II、Nanomites Processing 去看ARMHELP.chm和Armadillo.exe加壳设置搞清楚目标程序的加壳方式再来论坛搜索相应教程
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2005-9-25 00:56 5 楼 0 这个程序外层壳用的是标装加壳方式，内层壳用的是copymem的方式。请问fly版主，论坛教程中提到了分离进程用到一个WINXP下的API，在win2000下能脱吗？另外一些教程中提到了一个lodepe插件：armdump 请问这个在哪能下到，版主能提供一个下载吗？另外这个程序是的VB6的程序，修复IAT有什么好办法啊？
黑夜之神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	黑夜之神 2005-9-27 16:36 6 楼 0 希望版主多举一些这方面的例子，让我们这些菜鸟学习。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (5)
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-9-25 00:29 2 楼 0 Armadillo至多也就是2个进程不要开玩笑看清楚是否是Armadillo的进程
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2005-9-25 00:34 3 楼 0 向fly版主请教，如何脱这种双层壳，脱掉一层后，程序能运行，但提示文件补修改，退出运行。请教win2000下如何分离进程？
fly 雪币： 896 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 295 回帖 7672 粉丝 32 关注私信	fly 85 2005-9-25 00:46 4 楼 0 脱Armadillo 首先你要搞清楚什么是标准壳什么是CopyMem-II、Nanomites Processing 去看ARMHELP.chm和Armadillo.exe加壳设置搞清楚目标程序的加壳方式再来论坛搜索相应教程
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 2005-9-25 00:56 5 楼 0 这个程序外层壳用的是标装加壳方式，内层壳用的是copymem的方式。请问fly版主，论坛教程中提到了分离进程用到一个WINXP下的API，在win2000下能脱吗？另外一些教程中提到了一个lodepe插件：armdump 请问这个在哪能下到，版主能提供一个下载吗？另外这个程序是的VB6的程序，修复IAT有什么好办法啊？
黑夜之神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	黑夜之神 2005-9-27 16:36 6 楼 0 希望版主多举一些这方面的例子，让我们这些菜鸟学习。
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复