首页
社区
课程
招聘
[求助]Armadillo的壳, 好难脱. 有高人帮帮忙吗?
发表于: 2007-2-20 18:21 8268

[求助]Armadillo的壳, 好难脱. 有高人帮帮忙吗?

2007-2-20 18:21
8268
搞了好久都不知道怎么脱这壳...
请求帮忙脱一下...这个软件的主程序的壳

软件名称: Sothink SWF Quicker 2.6
软件下载页面:


软件介绍: 是一款功能完备简单易用的Flash动画制作软件,具有美观易用的用户界面,可以快速的制作出SWF动画,程序默认具有4个浮动的面板,通过他们你可以对所制作的电影或者动画中的属性进行任意设置,从而制作出专业水准的动画效果!  

软件大小:13947KB
软件语言:英文
软件类别:国外软件/免费版/动画制作
运行环境:Win9x/Me/NT/2000/XP/2003

用PEID v0.94 查看是: Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
用FI v4.01a 查看是: Armadillo 4.00 {glue}  SRT
曾经用 FLY 大哥的Armadillo V4.0-V4.4.Standard.Protection OD脚本脱过..
资源可以看到...但是运行时弹类似自校验的对话框.确定后关闭程序...
不知道应该怎么搞....可以的话,能帮小弟脱了再附个教程...
万分感谢

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 0
支持
分享
最新回复 (20)
雪    币: 277
活跃值: (312)
能力值: ( LV9,RANK:330 )
在线值:
发帖
回帖
粉丝
2
用脱壳机。
2007-2-20 21:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
用哪一个脱壳机啊..能把自校验去掉吗????
能说详细点吗?
2007-2-21 00:54
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
牛人快出手啊...等着你发挥呢.......
2007-2-22 02:36
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
5
sothink.swf.quicker.2.6.(build.70206)-patch
上传的附件:
2007-2-22 06:26
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
6
先感谢楼上的朋友...但是PATCH后还是加壳的...
我想把他汉化掉...一路都没有脱得掉这壳..
2007-2-22 07:40
0
雪    币: 817
活跃值: (1927)
能力值: ( LV12,RANK:2670 )
在线值:
发帖
回帖
粉丝
7
最初由 auroraxxx 发布
先感谢楼上的朋友...但是PATCH后还是加壳的...
我想把他汉化掉...一路都没有脱得掉这壳..


程序我没看,如果软件是调用ARM注册的话,你还需找个注册码,然后用脱壳机
2007-2-22 11:06
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
8
不知道带注册码的如何脱,如何获取注册码
2007-2-22 14:53
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
9
应该不是用ARM注册的....主要是脱壳后会有自校验...
有人会除去这程序的自校验吗/....
牛人快看看啊.
等好久了..
2007-2-23 16:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
10
大哥们..快来帮帮忙啊.......
2007-2-25 15:23
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
11
头大了...头大了...头大了...头大了...头大了...头大了...头大了...头大了...
2007-2-25 16:07
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
12
不错
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问
PEID0.94
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1
1。
首先要设置OllyDBG忽略除了“内存访问异常”和“异常范围”之外的其他异常选项
2。
现在我们暂停在第一个内存异常处:
00999781      8900               mov dword ptr ds:[eax],eax

这里就不一样了 OD 载入后的入口是
0099B257 >/$  55            PUSH EBP
0099B258  |.  8BEC          MOV EBP,ESP
0099B25A  |.  53            PUSH EBX
0099B25B  |.  8B5D 08       MOV EBX,DWORD PTR SS:[EBP+8]
0099B25E  |.  56            PUSH ESI
0099B25F  |.  8B75 0C       MOV ESI,DWORD PTR SS:[EBP+C]
0099B262  |.  57            PUSH EDI

和FLY大侠的完全不一样,用也试过用OD载过VA_X.dll和FLY的教程里的是一样
停在00999781      8900               mov dword ptr ds:[eax],eax

二、Magic Jump
           
  
下断:HE GetModuleHandleA
如果硬件断点无法中断,可以Ctrl+G:GetModuleHandleA,在函数末尾设断
Shift+F9,注意看堆栈

连续两次出来

000698E4   00990D97  /CALL 到 GetModuleHandleA 来自 00990D91
000698E8   009A4D68  \pModule = "kernel32.dll"
000698EC   009A5F58  ASCII "VirtualAlloc"

000698E4   00990DB4  /CALL 到 GetModuleHandleA 来自 00990DAE
000698E8   009A4D68  \pModule = "kernel32.dll"
000698EC   009A5F4C  ASCII "VirtualFree"

后面就是一片空
N次过后
00068F98   00B226EA  /CALL 到 GetModuleHandleA 来自 00B226E4
00068F9C   00000000  \pModule = NULL
无法找到
0006965C   00979A2D  /CALL 到 GetModuleHandleA 来自 00979A27
00069660   00069798  \pModule = "kernel32.dll"
删硬件断点后
ALT+F9返回
得到的是
00B226EA    68 007F0000     PUSH 7F00
00B226EF    53              PUSH EBX
00B226F0    8945 D8         MOV DWORD PTR SS:[EBP-28],EAX
00B226F3    FF15 B074B200   CALL DWORD PTR DS:[B274B0]               ; USER32.LoadCursorA
00B226F9    8945 E0         MOV DWORD PTR SS:[EBP-20],EAX
00B226FC    8D45 C8         LEA EAX,DWORD PTR SS:[EBP-38]
00B226FF    50              PUSH EAX
00B22700    C745 E4 1000000>MOV DWORD PTR SS:[EBP-1C],10
00B22707    8975 EC         MOV DWORD PTR SS:[EBP-14],ESI
00B2270A    E8 AE160000     CALL 00B23DBD
00B2270F    33C9            XOR ECX,ECX
00B22711    66:3BC3         CMP AX,BX
00B22714    0F95C1          SETNE CL
00B22717    66:A3 48BBB300  MOV WORD PTR DS:[B3BB48],AX
00B2271D    8AC1            MOV AL,CL
00B2271F    5E              POP ESI
00B22720    5B              POP EBX
00B22721    C9              LEAVE
00B22722    C3              RETN
00B22723    55              PUSH EBP
00B22724    8BEC            MOV EBP,ESP
00B22726    53              PUSH EBX
00B22727    8B5D 08         MOV EBX,DWORD PTR SS:[EBP+8]
00B2272A    56              PUSH ESI
00B2272B    8B75 0C         MOV ESI,DWORD PTR SS:[EBP+C]

无法找到//Magic Jump!
请大家帮忙解释一下是哪里的错!!!!
由于DLL用的是ARM加壳所在太大1M论坛无法上传
只要放在朋友的空间
http://down.58sd.com/cert/arm.rar
2007-2-25 20:38
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
13
最初由 网络游龙 发布
不错
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问
PEID0.94
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1
........

我说的是EXE文件不是DLL文件啊,,,
2007-2-27 20:01
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
14
关注下
我也下了个程序
也是这个壳....
想学习下怎么去壳~~~
2007-2-28 23:13
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
15
厉害了
呵!!!!!!!!!!!!!!!!!!!!!!!!!!!1
2007-3-1 08:58
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
16
我看到一个壳强的没话说 比你这个强好多倍叫什么Winlicense
谁会脱这个
2007-3-1 12:56
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
17
没有牛人能把这壳脱掉吗?
2007-3-1 20:31
0
雪    币: 247
活跃值: (10)
能力值: ( LV7,RANK:100 )
在线值:
发帖
回帖
粉丝
18
最初由 网络游龙 发布
不错
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问
PEID0.94
Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks
按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1
........

手动脱的方法我大概知道
就是操作的时候,返回时机不知道怎么把握
还望高手指点一而
2007-3-1 20:45
0
雪    币: 219
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
19
最初由 tongyu 发布
不知道带注册码的如何脱,如何获取注册码

用脱壳机也可以脱!
2007-3-2 02:14
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
20
我在顶顶顶........
2007-3-3 15:11
0
雪    币: 200
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
21
没下文...郁闷啊...顶.....
2007-3-4 14:22
0
游客
登录 | 注册 方可回帖
返回
//