Armadillo3.XXX版本在进入OEP之后,直接F9运行,会是什么效果?
下面有个程序是如下保护,我使用OD找到OEP之后,用ARMInLine修复Code splicing之后,然后直接F9运行,结果出现异常错误[注意这里的错误不是Nanomites Processing 处理的INT 3错误,而是一个异常].那就说明,如果你们在这里dump的话,即使修复IAT表了,运行之后还是出错的.

问题现在ARM的脱文 ,都是说找到OEP之后,就dump,极其简单.后来,我发现这些脱文有个特点就是ARM没有使用Nanomites Processing . 是不是Nanomites Processing之后,都会有我上面那个问题呢?>

<------- 15-08-2006 17:11:19 ------->
C:\Program Files\Webserver Stress Tool 7\webstress7.exe
!- Protected Armadillo
?- Signature = 2CD054B0
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
Enable Strategic Code Splicing
Enable Nanomites Processing
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Minimal/Fastest Compression
!- <Other Options>
Disable Monitoring Thread

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！