[ZT]dilloDIE 1.6-安全工具-看雪-安全社区|安全招聘|kanxue.com

[ZT]dilloDIE 1.6

发表于: 2006-7-26 08:28 6886

[ZT]dilloDIE 1.6

linhanshi

2006-7-26 08:28

6886

dilloDIE 1.6 - Armadillo 3.xx - 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.


Supported Features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing


Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata


Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "high priority".
This should fix some windows internal timing issues.


Options:
--------

If a Dump ain't working correctly, you can try to change some Options.

Deactivate the Disassembler for any protection feature if not everything gets
fixed properly (e.g. there are not all import references/nanomites/spliced
jumps fixed/resolved due to code obfuscation which will make the disassmbler
fuck things up).
Decrease or set the Max. Size for Spliced Code sections to 0 if a section
gets wrongly detected as spliced (just in case...;) or increase it to make
a bigger Spliced Code section to be detected properly.

You should not need to change the number of threads used in the hook
engine. 1 should be the best choice in most of the cases.


"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat
for a lifetime."

Think about it


(c) 2005-2006 mr_magic

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)

上传的附件：

mm_dillodie_v1.6.zip （68.12kb，165次下载）

收藏・0

免费・1

支持

最新回复 (26) 1 2 ▶
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 2 楼 thx~ 2006-7-26 08:32 0
whg3249 雪币： 210 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 142 粉丝 0 关注私信	whg3249 3 楼升级的快啊 2006-7-26 10:16 0
xyzjhe 雪币： 255 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 177 粉丝 1 关注私信	xyzjhe 4 楼这个工具牛。^_^ 2006-7-26 13:10 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 5 楼不错，去试试！效果如何？ 2006-7-26 16:42 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 6 楼好东西，非常感谢 2006-7-26 16:52 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼好东西,不过CopyMemII模式包括标准的一次都没脱下来过,看来可能是机器问题 2006-7-26 17:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼最初由 KuNgBiM* 发布* 好东西,不过CopyMemII模式包括标准的一次都没脱下来过,看来可能是机器问题脱下来要手动修复。 2006-7-26 19:10 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 9 楼问题是脱都没脱下来。。。。 2006-7-26 20:42 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼那就正好向作者反映BUG。 2006-7-26 20:58 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 11 楼测试了一个copymem的标准的，好像脱的还比较可以 2006-7-27 08:28 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 12 楼是呀.我也脱了几个.没有成功!! 2006-7-27 11:19 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 13 楼好工具。。。。我试用了，可能脱双进程的。。 2006-7-27 12:41 0
chenyincn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	chenyincn 14 楼谁会用教我一下谢谢 QQ5579543 2006-7-27 15:24 0
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 15 楼试用了一下，可以成功脱了。 2006-7-27 21:15 0
zhouhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zhouhb 16 楼好东东啊，支持楼主。下载一个试用一下先。 2006-7-28 11:14 0
yijing 雪币： 114 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yijing 17 楼 have some bugs! need fix iat some problem! useful tool! greet. 2006-7-28 22:02 0
hongzhiyao 雪币： 147 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 0 关注私信	hongzhiyao 18 楼支持!如果能有脱带KEY的脱壳机就好了. 2006-8-2 08:35 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 19 楼试用了一下. 2006-8-2 22:32 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 20 楼 Arm4 Debugblock,CopyMemeryII下成功蜕皮 2006-8-11 13:25 0
我为壳狂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我为壳狂 21 楼这可不好高啊 2006-8-20 23:13 0
我为壳狂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我为壳狂 22 楼 beeek process die 2006-8-20 23:15 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 23 楼最初由 hongzhiyao* 发布* 支持!如果能有脱带KEY的脱壳机就好了. 先注册，再脱壳 2006-8-21 06:54 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 24 楼隔了这么久，依然是经典，不顶不行啊 2006-10-18 09:18 0
jgs 雪币： 8924 活跃值： (5147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 25 楼我用了，可以脱双进程的。。 2006-10-19 11:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

linhanshi

9249

发帖

27947

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (26) 1 2 ▶
爱一个人好难雪币： 0 能力值： (RANK：10 ) 在线值：发帖 30 回帖 463 粉丝 0 关注私信	爱一个人好难 2 楼 thx~ 2006-7-26 08:32 0
whg3249 雪币： 210 活跃值： (40) 能力值： ( LV3，RANK：20 ) 在线值：发帖 5 回帖 142 粉丝 0 关注私信	whg3249 3 楼升级的快啊 2006-7-26 10:16 0
xyzjhe 雪币： 255 活跃值： (85) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 177 粉丝 1 关注私信	xyzjhe 4 楼这个工具牛。^_^ 2006-7-26 13:10 0
亚尔迪雪币： 221 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 168 粉丝 0 关注私信	亚尔迪 5 楼不错，去试试！效果如何？ 2006-7-26 16:42 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 6 楼好东西，非常感谢 2006-7-26 16:52 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 22 关注私信	KuNgBiM 66 7 楼好东西,不过CopyMemII模式包括标准的一次都没脱下来过,看来可能是机器问题 2006-7-26 17:21 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 8 楼最初由 KuNgBiM* 发布* 好东西,不过CopyMemII模式包括标准的一次都没脱下来过,看来可能是机器问题脱下来要手动修复。 2006-7-26 19:10 0
deanlh 雪币： 242 活跃值： (30) 能力值： ( LV2，RANK：10 ) 在线值：发帖 20 回帖 387 粉丝 1 关注私信	deanlh 9 楼问题是脱都没脱下来。。。。 2006-7-26 20:42 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 10 楼那就正好向作者反映BUG。 2006-7-26 20:58 0
aki 雪币： 223 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 592 粉丝 0 关注私信	aki 2 11 楼测试了一个copymem的标准的，好像脱的还比较可以 2006-7-27 08:28 0
bfqyygy 雪币： 338 活跃值： (10) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 523 粉丝 0 关注私信	bfqyygy 1 12 楼是呀.我也脱了几个.没有成功!! 2006-7-27 11:19 0
Jockey 雪币： 21 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 37 回帖 170 粉丝 0 关注私信	Jockey 1 13 楼好工具。。。。我试用了，可能脱双进程的。。 2006-7-27 12:41 0
chenyincn 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 10 粉丝 0 关注私信	chenyincn 14 楼谁会用教我一下谢谢 QQ5579543 2006-7-27 15:24 0
学习雪币： 2871 活跃值： (2340) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 163 粉丝 1 关注私信	学习 15 楼试用了一下，可以成功脱了。 2006-7-27 21:15 0
zhouhb 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 11 粉丝 0 关注私信	zhouhb 16 楼好东东啊，支持楼主。下载一个试用一下先。 2006-7-28 11:14 0
yijing 雪币： 114 活跃值： (328) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 34 粉丝 0 关注私信	yijing 17 楼 have some bugs! need fix iat some problem! useful tool! greet. 2006-7-28 22:02 0
hongzhiyao 雪币： 147 活跃值： (14) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 81 粉丝 0 关注私信	hongzhiyao 18 楼支持!如果能有脱带KEY的脱壳机就好了. 2006-8-2 08:35 0
wmjm 雪币： 217 活跃值： (28) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 72 粉丝 0 关注私信	wmjm 19 楼试用了一下. 2006-8-2 22:32 0
cAtEyE 雪币： 225 活跃值： (145) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 64 粉丝 0 关注私信	cAtEyE 2 20 楼 Arm4 Debugblock,CopyMemeryII下成功蜕皮 2006-8-11 13:25 0
我为壳狂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我为壳狂 21 楼这可不好高啊 2006-8-20 23:13 0
我为壳狂雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	我为壳狂 22 楼 beeek process die 2006-8-20 23:15 0
berry 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 101 粉丝 0 关注私信	berry 23 楼最初由 hongzhiyao* 发布* 支持!如果能有脱带KEY的脱壳机就好了. 先注册，再脱壳 2006-8-21 06:54 0
jinyh 雪币： 312 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 54 粉丝 0 关注私信	jinyh 24 楼隔了这么久，依然是经典，不顶不行啊 2006-10-18 09:18 0
jgs 雪币： 8924 活跃值： (5147) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 447 粉丝 7 关注私信	jgs 25 楼我用了，可以脱双进程的。。 2006-10-19 11:52 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复