双层Armadillo 3.78非标准壳，非常难脱-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Armadillo至多也就是2个进程不要开玩笑看清楚是否是Armadillo的进程 2005-9-25 00:29 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 3 楼向fly版主请教，如何脱这种双层壳，脱掉一层后，程序能运行，但提示文件补修改，退出运行。请教win2000下如何分离进程？ 2005-9-25 00:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼脱Armadillo 首先你要搞清楚什么是标准壳什么是CopyMem-II、Nanomites Processing 去看ARMHELP.chm和Armadillo.exe加壳设置搞清楚目标程序的加壳方式再来论坛搜索相应教程 2005-9-25 00:46 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 5 楼这个程序外层壳用的是标装加壳方式，内层壳用的是copymem的方式。请问fly版主，论坛教程中提到了分离进程用到一个WINXP下的API，在win2000下能脱吗？另外一些教程中提到了一个lodepe插件：armdump 请问这个在哪能下到，版主能提供一个下载吗？另外这个程序是的VB6的程序，修复IAT有什么好办法啊？ 2005-9-25 00:56 0
黑夜之神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	黑夜之神 6 楼希望版主多举一些这方面的例子，让我们这些菜鸟学习。 2005-9-27 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 2 楼 Armadillo至多也就是2个进程不要开玩笑看清楚是否是Armadillo的进程 2005-9-25 00:29 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 3 楼向fly版主请教，如何脱这种双层壳，脱掉一层后，程序能运行，但提示文件补修改，退出运行。请教win2000下如何分离进程？ 2005-9-25 00:34 0
fly 雪币： 898 活跃值： (4039) 能力值： ( LV9，RANK：3410 ) 在线值：发帖 294 回帖 7686 粉丝 32 关注私信	fly 85 4 楼脱Armadillo 首先你要搞清楚什么是标准壳什么是CopyMem-II、Nanomites Processing 去看ARMHELP.chm和Armadillo.exe加壳设置搞清楚目标程序的加壳方式再来论坛搜索相应教程 2005-9-25 00:46 0
lei_z_r 雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 149 粉丝 1 关注私信	lei_z_r 5 楼这个程序外层壳用的是标装加壳方式，内层壳用的是copymem的方式。请问fly版主，论坛教程中提到了分离进程用到一个WINXP下的API，在win2000下能脱吗？另外一些教程中提到了一个lodepe插件：armdump 请问这个在哪能下到，版主能提供一个下载吗？另外这个程序是的VB6的程序，修复IAT有什么好办法啊？ 2005-9-25 00:56 0
黑夜之神雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 9 粉丝 0 关注私信	黑夜之神 6 楼希望版主多举一些这方面的例子，让我们这些菜鸟学习。 2005-9-27 16:36 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复