声明:本人已经有3~4年没有接触这些PE加壳程序了,现在的壳可以用变态来形容.

由于一些原因我不得不再次接触解壳操作.现在的我可以用菜鸟来形容.什么都不懂.

今天已经成功把某程序的ARM3.XXX非标准双进程专业版的壳搞定了.使用了1个星期的时间.  理解ARM保护的概念和机制花了我3天时间.在看前辈的教程花了2天时间,剩下的就是实践了2天,今天下午已经完全脱壳完毕.

我发现要破ARM,重要的是要理解他的保护原理.找入口点不难,把双进程变为单进程不难,找代码片段也不难,你理解了程序运行原理,ARM的壳可以脱掉.不管手工还是借助工具.

但是,ARM唯一让我值得佩服的壳处理就是所谓的int3中断处理,当我理解他的原理之后,真是佩服得五体投地,思维的创新真是太厉害了.

所以,在修复CC上的感悟是: 如果你不借助工具而是从头到尾自己手工修复CC,那是十分烦琐的事情.如果我是ARM壳的开发作者,我可以增加更多的int 3中断,就像现在我脱的那个程序,修复CC的数量达到了3000个以上.如果没有arminline这个工具,你们可以想象是什么样的劳动力了.

我的建议是: 在脱ARM时,需要认真理解他的各项功能保护原理, 使用现成的工具+手工操作 想结合 进行脱ARM. 在修复CC时,不要盲目崇拜手工修复,其实你知道原理就可以了.知道原理了,有编程能力的,可以写个类似arminline工具是不成问题的.   还有是 不懂就要多问,多搜索论坛. 你们没有发现我最近的帖子特别多吗? 我的ID 是 猪头三  .

好了,祝各位好运~~~  继续潜水了~~~~~  教程还用写吗? 我想不用了吧? 看雪精华N多, 修复CC原理的,精华里面也有但是只有2篇,不过已经足够了.

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法