首先要搞清楚是双进程标准壳还是CopyMem-II
自己用Armadillo这些选项分别加壳记事本脱一下就知道了

谢谢fly,及时回复!
那要如何区分双进程标准壳还是CopyMem-II?
好象论坛上的脱文有双进程的,但脱不了,会不会是CopyMem-II?
如是,可有一些脱壳的操作提示?
谢谢!

网上  Armadillo CopyMem-II 脱文

OD载入

0058FD93 >/$  55            push ebp
0058FD94  |.  8BEC          mov ebp,esp
0058FD96  |.  6A FF         push -1

纪录55 8B

而我的用OD载入,却是中断在
004BC000     60                       pushad//进入OD后停在这！
004BC001     E8 00000000              call MrCaptor.004BC006
004BC006     5D                       pop ebp
004BC007     50                       push eax
004BC008     51                       push ecx
004BC009     EB 0F                    jmp short MrCaptor.004BC01A

这样是双进程的加壳方式吗?

CopyMem-II需要父进程解码子进程
而标准壳在切换为单进程后即可运行

终于脱掉了！用XP系统
单进程的可以在WIN2000下脱掉，双进程的会出错。
在XP系统下、参照fly的“Armadillo V4.X CopyMem-II脱壳――魔法转换”的脱文终于脱掉。
谢谢fly提醒！