[转帖]dilloDIE 1.4 - Armadillo 4.xx unpacker by mr_magic-安全工具-看雪-安全社区|安全招聘|kanxue.com

[转帖]dilloDIE 1.4 - Armadillo 4.xx unpacker by mr_magic

发表于: 2006-5-6 21:56 7112

[转帖]dilloDIE 1.4 - Armadillo 4.xx unpacker by mr_magic

winndy

2006-5-6 21:56

7112

dilloDIE 1.4 - Armadillo 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.

supported features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing

Known Issues:
-------------

Applications protected with Armadillo 3.xx or prior will simply start up
when being loaded into dilloDIE. dilloDIE supports 4.xx Versions only.
VB Applications protected with the Import Elimination feature are not
supported either.

Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata

Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "Unpack in high
priority class". This should fix some windows internal timing issues.

Options:
--------

If a Dump ain't working correctly, you can try to change some Options.

Deactivate the Disassembler for any protection part if not everything gets
fixed properly (e.g. there are not all import references/nanomites/spliced
jumps fixed/resolved due to code obfuscation which will make the disassmbler
fuck things up).
Decrease or set the Max. Size for Spliced Code sections to 0 if a section
gets wrongly detected as spliced (just in case...;) or increase it to make
a bigger Spliced Code section to be detected properly.

"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat
for a lifetime."

Think about it

(c) 2005-2006 mr_magic

http://cip.prag165.server4you.de/index.php?page=tools_list&cat=owncoded&order=tutdate&rev=true

in column "CIP-Tools

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

mm_dillodie_v1.4.zip （24.52kb，114次下载）

收藏・0

免费・0

支持

最新回复 (20)
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 2 楼 2006-5-6 22:02 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 3 楼 2006-5-6 22:11 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 4 楼强~人~~~ 2006-5-6 23:00 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 5 楼在“About”里作者感谢了他/她的lesbians. 果然是“BT”啊，呵呵~~~ "Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat for a lifetime." 2006-5-6 23:03 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 6 楼关注这个东东 2006-5-6 23:12 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 7 楼晕国人的五一劳动节居然是外国人给咱们发礼物真郁闷 ~ 2006-5-6 23:28 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼国际劳动节 2006-5-6 23:39 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 9 楼不管是授之于鱼，还是授之于渔，都是一种奉献，支持！！ 2006-5-7 00:04 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 10 楼好东西~ 谢谢老师~~ 2006-5-7 00:43 0
qinjg 雪币： 235 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	qinjg 11 楼好,谢谢~~~ 2006-5-8 14:20 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 12 楼好东东收下了 2006-5-8 15:23 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 13 楼 Debugblocker CopyMemII Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks WINXP+SP2测试无效.. 2006-5-8 20:47 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 14 楼牛人的东西 2006-5-8 20:56 0
donxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	donxf 15 楼实在是好东西 2006-5-9 13:26 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼如果fly写脱壳机,肯定比这个更好,只是…… 2006-5-9 14:14 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 17 楼 arm4.4 加壳的记事本测试失败 2006-5-9 20:42 0
libozi 雪币： 378 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	libozi 18 楼好东东收下了 2006-5-9 21:40 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 19 楼不知道DLL怎么脱壳,我试了两个都不行 2006-10-16 20:40 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 20 楼好东西！感谢！ 2006-10-17 00:18 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 21 楼谢谢分享。。。。 2006-10-27 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

winndy

发帖

775

回帖

690

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 2 楼 2006-5-6 22:02 0
moodsky 雪币： 208 活跃值： (376) 能力值： ( LV12，RANK：330 ) 在线值：发帖 22 回帖 238 粉丝 1 关注私信	moodsky 8 3 楼 2006-5-6 22:11 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 4 楼强~人~~~ 2006-5-6 23:00 0
SiMON 雪币： 215 活跃值： (40) 能力值： ( LV2，RANK：10 ) 在线值：发帖 14 回帖 192 粉丝 1 关注私信	SiMON 5 楼在“About”里作者感谢了他/她的lesbians. 果然是“BT”啊，呵呵~~~ "Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat for a lifetime." 2006-5-6 23:03 0
堀北真希雪币： 207 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 8 回帖 403 粉丝 0 关注私信	堀北真希 1 6 楼关注这个东东 2006-5-6 23:12 0
qq7119 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 30 回帖 477 粉丝 0 关注私信	qq7119 7 楼晕国人的五一劳动节居然是外国人给咱们发礼物真郁闷 ~ 2006-5-6 23:28 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 8 楼国际劳动节 2006-5-6 23:39 0
cxlrb 雪币： 238 活跃值： (12) 能力值： ( LV9，RANK：210 ) 在线值：发帖 192 回帖 923 粉丝 0 关注私信	cxlrb 5 9 楼不管是授之于鱼，还是授之于渔，都是一种奉献，支持！！ 2006-5-7 00:04 0
冷血书生雪币： 443 活跃值： (200) 能力值： ( LV9，RANK：1140 ) 在线值：发帖 53 回帖 1135 粉丝 2 关注私信	冷血书生 28 10 楼好东西~ 谢谢老师~~ 2006-5-7 00:43 0
qinjg 雪币： 235 活跃值： (64) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 36 粉丝 0 关注私信	qinjg 11 楼好,谢谢~~~ 2006-5-8 14:20 0
wan 雪币： 333 活跃值： (45) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 312 粉丝 0 关注私信	wan 12 楼好东东收下了 2006-5-8 15:23 0
luzhmu 雪币： 86 活跃值： (1163) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 650 粉丝 7 关注私信	luzhmu 13 楼 Debugblocker CopyMemII Armadillo 3.00a - 3.61 -> Silicon Realms Toolworks WINXP+SP2测试无效.. 2006-5-8 20:47 0
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 14 楼牛人的东西 2006-5-8 20:56 0
donxf 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 25 粉丝 0 关注私信	donxf 15 楼实在是好东西 2006-5-9 13:26 0
peaceclub 雪币： 255 活跃值： (207) 能力值： ( LV9，RANK：250 ) 在线值：发帖 59 回帖 967 粉丝 1 关注私信	peaceclub 6 16 楼如果fly写脱壳机,肯定比这个更好,只是…… 2006-5-9 14:14 0
chasgone 雪币： 217 活跃值： (61) 能力值： ( LV6，RANK：90 ) 在线值：发帖 4 回帖 94 粉丝 1 关注私信	chasgone 2 17 楼 arm4.4 加壳的记事本测试失败 2006-5-9 20:42 0
libozi 雪币： 378 活跃值： (247) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 16 粉丝 0 关注私信	libozi 18 楼好东东收下了 2006-5-9 21:40 0
邪秀才雪币： 250 活跃值： (11) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 311 粉丝 0 关注私信	邪秀才 2 19 楼不知道DLL怎么脱壳,我试了两个都不行 2006-10-16 20:40 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 20 楼好东西！感谢！ 2006-10-17 00:18 0
smczx 雪币： 201 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 177 粉丝 0 关注私信	smczx 21 楼谢谢分享。。。。 2006-10-27 15:13 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复