求助！如何对Armadillo4.40加壳之后的程序再加壳-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 Armadillo外面再加ACP？感觉没啥意思。还不如里面用VMProtect将一些算法代码混淆,外面再用Armadillo Armadillo加壳标志，用“MajorLinkerVersion”关键字搜索 2006-7-16 11:03 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 3 楼因为是通过Armadillo4.40加壳注册的，所以在里面加壳已经没有意义。据说ACP的壳比较猛。所以考虑加在外面，LOL 2006-7-16 11:09 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 4 楼最初由 kanxue* 发布* Armadillo外面再加ACP？感觉没啥意思。还不如里面用VMProtect将一些算法代码混淆,外面再用Armadillo Armadillo加壳标志，用“MajorLinkerVersion”关键字搜索呵呵，我比较菜，请问如何去掉Armadillo加壳标志？是不是用编辑器打开加壳之后的程序，然后搜索“MajorLinkerVersion”？我用ultraedit打开的，搜索不到这个字符串另外，不好意思，我在论坛里没找到清除Armadillo加壳标志的文章 2006-7-16 11:18 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼 000000F0 5045 0000 4C01 0400 DAD4 6643 0000 0000 PE..L.....fC.... 00000100 0000 0000 E000 0F01 0B01 5352 0000 0500 ..........SR .... 00000110 0060 1500 0000 0000 B08B 0400 0080 0800 .`.............. 用十六进制工具打开文件，在PE头部分，你会发现SR字符，清零就行。 2006-7-16 11:27 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 6 楼清除后，出错了图片传不上来，错误信息是： “Error while unpacking program,code LP5.Please report to author” 我主要是对记事本增加了注册功能，用的是增强硬件绑定 2006-7-16 11:35 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由 hmesky* 发布* 清除后，出错了图片传不上来，错误信息是： “Error while unpacking program,code LP5.Please report to author” 我主要是对记事本增加了注册功能，用的是增强硬件绑定哦，开始理解错了，以为是脱壳后的Armadillo再加壳。既然是己加上Armadillo壳就不能清这标志位了。 2006-7-16 11:40 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 8 楼那么如何再加壳呢？释放资源好像不行 2006-7-16 11:41 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 hmesky* 发布* 那么如何再加壳呢？释放资源好像不行没必要再加ACP了，双层壳的强度就等于里面的Armadillo。一些加壳软件工作前，为了减少兼容性的错误，会检查目标程序是否己加壳的，例如判断入口点是否在第一区段等。 2006-7-16 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼 Armadillo外面再加ACP？感觉没啥意思。还不如里面用VMProtect将一些算法代码混淆,外面再用Armadillo Armadillo加壳标志，用“MajorLinkerVersion”关键字搜索 2006-7-16 11:03 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 3 楼因为是通过Armadillo4.40加壳注册的，所以在里面加壳已经没有意义。据说ACP的壳比较猛。所以考虑加在外面，LOL 2006-7-16 11:09 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 4 楼最初由 kanxue* 发布* Armadillo外面再加ACP？感觉没啥意思。还不如里面用VMProtect将一些算法代码混淆,外面再用Armadillo Armadillo加壳标志，用“MajorLinkerVersion”关键字搜索呵呵，我比较菜，请问如何去掉Armadillo加壳标志？是不是用编辑器打开加壳之后的程序，然后搜索“MajorLinkerVersion”？我用ultraedit打开的，搜索不到这个字符串另外，不好意思，我在论坛里没找到清除Armadillo加壳标志的文章 2006-7-16 11:18 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 5 楼 000000F0 5045 0000 4C01 0400 DAD4 6643 0000 0000 PE..L.....fC.... 00000100 0000 0000 E000 0F01 0B01 5352 0000 0500 ..........SR .... 00000110 0060 1500 0000 0000 B08B 0400 0080 0800 .`.............. 用十六进制工具打开文件，在PE头部分，你会发现SR字符，清零就行。 2006-7-16 11:27 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 6 楼清除后，出错了图片传不上来，错误信息是： “Error while unpacking program,code LP5.Please report to author” 我主要是对记事本增加了注册功能，用的是增强硬件绑定 2006-7-16 11:35 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 7 楼最初由 hmesky* 发布* 清除后，出错了图片传不上来，错误信息是： “Error while unpacking program,code LP5.Please report to author” 我主要是对记事本增加了注册功能，用的是增强硬件绑定哦，开始理解错了，以为是脱壳后的Armadillo再加壳。既然是己加上Armadillo壳就不能清这标志位了。 2006-7-16 11:40 0
hmesky 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 9 粉丝 0 关注私信	hmesky 8 楼那么如何再加壳呢？释放资源好像不行 2006-7-16 11:41 0
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 9 楼最初由 hmesky* 发布* 那么如何再加壳呢？释放资源好像不行没必要再加ACP了，双层壳的强度就等于里面的Armadillo。一些加壳软件工作前，为了减少兼容性的错误，会检查目标程序是否己加壳的，例如判断入口点是否在第一区段等。 2006-7-16 11:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复