[求助]Armadillo的壳, 好难脱. 有高人帮帮忙吗?-加壳脱壳-看雪-安全社区|安全招聘|kanxue.com

[求助]Armadillo的壳, 好难脱. 有高人帮帮忙吗?

发表于: 2007-2-20 18:21 8165

[求助]Armadillo的壳, 好难脱. 有高人帮帮忙吗?

auroraxxx

2007-2-20 18:21

8165

搞了好久都不知道怎么脱这壳...
请求帮忙脱一下...这个软件的主程序的壳

软件名称: Sothink SWF Quicker 2.6
软件下载页面:
① ②

软件介绍: 是一款功能完备简单易用的Flash动画制作软件，具有美观易用的用户界面，可以快速的制作出SWF动画,程序默认具有4个浮动的面板,通过他们你可以对所制作的电影或者动画中的属性进行任意设置,从而制作出专业水准的动画效果!

软件大小：13947KB
软件语言：英文
软件类别：国外软件/免费版/动画制作
运行环境：Win9x/Me/NT/2000/XP/2003

用PEID v0.94 查看是: Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
用FI v4.01a 查看是: Armadillo 4.00 {glue} SRT
曾经用 FLY 大哥的Armadillo V4.0-V4.4.Standard.Protection OD脚本脱过..
资源可以看到...但是运行时弹类似自校验的对话框.确定后关闭程序...
不知道应该怎么搞....可以的话,能帮小弟脱了再附个教程...
万分感谢

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (20)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼用脱壳机。 2007-2-20 21:38 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 3 楼用哪一个脱壳机啊..能把自校验去掉吗???? 能说详细点吗? 2007-2-21 00:54 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 4 楼牛人快出手啊...等着你发挥呢....... 2007-2-22 02:36 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 5 楼 sothink.swf.quicker.2.6.(build.70206)-patch 上传的附件： sothink.swf.quicker.2.6.(build.70206)-patch.rar （126.88kb，41次下载） 2007-2-22 06:26 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 6 楼先感谢楼上的朋友...但是PATCH后还是加壳的... 我想把他汉化掉...一路都没有脱得掉这壳.. 2007-2-22 07:40 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 7 楼最初由 auroraxxx* 发布* 先感谢楼上的朋友...但是PATCH后还是加壳的... 我想把他汉化掉...一路都没有脱得掉这壳.. 程序我没看，如果软件是调用ARM注册的话，你还需找个注册码，然后用脱壳机 2007-2-22 11:06 0
tongyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	tongyu 8 楼不知道带注册码的如何脱,如何获取注册码 2007-2-22 14:53 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 9 楼应该不是用ARM注册的....主要是脱壳后会有自校验... 有人会除去这程序的自校验吗/.... 牛人快看看啊. 等好久了.. 2007-2-23 16:07 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 10 楼大哥们..快来帮帮忙啊....... 2007-2-25 15:23 0
gengchong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	gengchong 11 楼头大了...头大了...头大了...头大了...头大了...头大了...头大了...头大了... 2007-2-25 16:07 0
网络游龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	网络游龙 12 楼不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 1。首先要设置OllyDBG忽略除了“内存访问异常”和“异常范围”之外的其他异常选项 2。现在我们暂停在第一个内存异常处： 00999781 8900 mov dword ptr ds:[eax],eax 这里就不一样了 OD 载入后的入口是 0099B257 >/$ 55 PUSH EBP 0099B258 \|. 8BEC MOV EBP,ESP 0099B25A \|. 53 PUSH EBX 0099B25B \|. 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 0099B25E \|. 56 PUSH ESI 0099B25F \|. 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 0099B262 \|. 57 PUSH EDI 和FLY大侠的完全不一样，用也试过用OD载过VA_X.dll和FLY的教程里的是一样停在00999781 8900 mov dword ptr ds:[eax],eax 二、Magic Jump 下断：HE GetModuleHandleA 如果硬件断点无法中断，可以Ctrl+G：GetModuleHandleA，在函数末尾设断 Shift+F9，注意看堆栈连续两次出来 000698E4 00990D97 /CALL 到 GetModuleHandleA 来自 00990D91 000698E8 009A4D68 \pModule = "kernel32.dll" 000698EC 009A5F58 ASCII "VirtualAlloc" 000698E4 00990DB4 /CALL 到 GetModuleHandleA 来自 00990DAE 000698E8 009A4D68 \pModule = "kernel32.dll" 000698EC 009A5F4C ASCII "VirtualFree" 后面就是一片空 N次过后 00068F98 00B226EA /CALL 到 GetModuleHandleA 来自 00B226E4 00068F9C 00000000 \pModule = NULL 无法找到 0006965C 00979A2D /CALL 到 GetModuleHandleA 来自 00979A27 00069660 00069798 \pModule = "kernel32.dll" 删硬件断点后 ALT+F9返回得到的是 00B226EA 68 007F0000 PUSH 7F00 00B226EF 53 PUSH EBX 00B226F0 8945 D8 MOV DWORD PTR SS:[EBP-28],EAX 00B226F3 FF15 B074B200 CALL DWORD PTR DS:[B274B0] ; USER32.LoadCursorA 00B226F9 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 00B226FC 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38] 00B226FF 50 PUSH EAX 00B22700 C745 E4 1000000>MOV DWORD PTR SS:[EBP-1C],10 00B22707 8975 EC MOV DWORD PTR SS:[EBP-14],ESI 00B2270A E8 AE160000 CALL 00B23DBD 00B2270F 33C9 XOR ECX,ECX 00B22711 66:3BC3 CMP AX,BX 00B22714 0F95C1 SETNE CL 00B22717 66:A3 48BBB300 MOV WORD PTR DS:[B3BB48],AX 00B2271D 8AC1 MOV AL,CL 00B2271F 5E POP ESI 00B22720 5B POP EBX 00B22721 C9 LEAVE 00B22722 C3 RETN 00B22723 55 PUSH EBP 00B22724 8BEC MOV EBP,ESP 00B22726 53 PUSH EBX 00B22727 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 00B2272A 56 PUSH ESI 00B2272B 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 无法找到//Magic Jump！请大家帮忙解释一下是哪里的错！！！！由于DLL用的是ARM加壳所在太大1M论坛无法上传只要放在朋友的空间 http://down.58sd.com/cert/arm.rar 2007-2-25 20:38 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 13 楼最初由网络游龙* 发布* 不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 ........ 我说的是EXE文件不是DLL文件啊,,, 2007-2-27 20:01 0
流啊氓雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	流啊氓 14 楼关注下我也下了个程序也是这个壳.... 想学习下怎么去壳~~~ 2007-2-28 23:13 0
小冬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	小冬 15 楼厉害了呵!!!!!!!!!!!!!!!!!!!!!!!!!!!1 2007-3-1 08:58 0
woshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	woshi 16 楼我看到一个壳强的没话说比你这个强好多倍叫什么Winlicense 谁会脱这个 2007-3-1 12:56 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 17 楼没有牛人能把这壳脱掉吗? 2007-3-1 20:31 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 18 楼最初由网络游龙* 发布* 不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 ........ 手动脱的方法我大概知道就是操作的时候,返回时机不知道怎么把握还望高手指点一而 2007-3-1 20:45 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 19 楼最初由 tongyu* 发布* 不知道带注册码的如何脱,如何获取注册码用脱壳机也可以脱！ 2007-3-2 02:14 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 20 楼我在顶顶顶........ 2007-3-3 15:11 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 21 楼没下文...郁闷啊...顶..... 2007-3-4 14:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

auroraxxx

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (20)
wangshq397 雪币： 277 活跃值： (312) 能力值： ( LV9，RANK：330 ) 在线值：发帖 59 回帖 650 粉丝 0 关注私信	wangshq397 8 2 楼用脱壳机。 2007-2-20 21:38 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 3 楼用哪一个脱壳机啊..能把自校验去掉吗???? 能说详细点吗? 2007-2-21 00:54 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 4 楼牛人快出手啊...等着你发挥呢....... 2007-2-22 02:36 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 5 楼 sothink.swf.quicker.2.6.(build.70206)-patch 上传的附件： sothink.swf.quicker.2.6.(build.70206)-patch.rar （126.88kb，41次下载） 2007-2-22 06:26 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 6 楼先感谢楼上的朋友...但是PATCH后还是加壳的... 我想把他汉化掉...一路都没有脱得掉这壳.. 2007-2-22 07:40 0
KuNgBiM 雪币： 817 活跃值： (1927) 能力值： ( LV12，RANK：2670 ) 在线值：发帖 500 回帖 2517 粉丝 20 关注私信	KuNgBiM 66 7 楼最初由 auroraxxx* 发布* 先感谢楼上的朋友...但是PATCH后还是加壳的... 我想把他汉化掉...一路都没有脱得掉这壳.. 程序我没看，如果软件是调用ARM注册的话，你还需找个注册码，然后用脱壳机 2007-2-22 11:06 0
tongyu 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 14 粉丝 0 关注私信	tongyu 8 楼不知道带注册码的如何脱,如何获取注册码 2007-2-22 14:53 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 9 楼应该不是用ARM注册的....主要是脱壳后会有自校验... 有人会除去这程序的自校验吗/.... 牛人快看看啊. 等好久了.. 2007-2-23 16:07 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 10 楼大哥们..快来帮帮忙啊....... 2007-2-25 15:23 0
gengchong 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	gengchong 11 楼头大了...头大了...头大了...头大了...头大了...头大了...头大了...头大了... 2007-2-25 16:07 0
网络游龙雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 13 粉丝 0 关注私信	网络游龙 12 楼不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 1。首先要设置OllyDBG忽略除了“内存访问异常”和“异常范围”之外的其他异常选项 2。现在我们暂停在第一个内存异常处： 00999781 8900 mov dword ptr ds:[eax],eax 这里就不一样了 OD 载入后的入口是 0099B257 >/$ 55 PUSH EBP 0099B258 \|. 8BEC MOV EBP,ESP 0099B25A \|. 53 PUSH EBX 0099B25B \|. 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 0099B25E \|. 56 PUSH ESI 0099B25F \|. 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 0099B262 \|. 57 PUSH EDI 和FLY大侠的完全不一样，用也试过用OD载过VA_X.dll和FLY的教程里的是一样停在00999781 8900 mov dword ptr ds:[eax],eax 二、Magic Jump 下断：HE GetModuleHandleA 如果硬件断点无法中断，可以Ctrl+G：GetModuleHandleA，在函数末尾设断 Shift+F9，注意看堆栈连续两次出来 000698E4 00990D97 /CALL 到 GetModuleHandleA 来自 00990D91 000698E8 009A4D68 \pModule = "kernel32.dll" 000698EC 009A5F58 ASCII "VirtualAlloc" 000698E4 00990DB4 /CALL 到 GetModuleHandleA 来自 00990DAE 000698E8 009A4D68 \pModule = "kernel32.dll" 000698EC 009A5F4C ASCII "VirtualFree" 后面就是一片空 N次过后 00068F98 00B226EA /CALL 到 GetModuleHandleA 来自 00B226E4 00068F9C 00000000 \pModule = NULL 无法找到 0006965C 00979A2D /CALL 到 GetModuleHandleA 来自 00979A27 00069660 00069798 \pModule = "kernel32.dll" 删硬件断点后 ALT+F9返回得到的是 00B226EA 68 007F0000 PUSH 7F00 00B226EF 53 PUSH EBX 00B226F0 8945 D8 MOV DWORD PTR SS:[EBP-28],EAX 00B226F3 FF15 B074B200 CALL DWORD PTR DS:[B274B0] ; USER32.LoadCursorA 00B226F9 8945 E0 MOV DWORD PTR SS:[EBP-20],EAX 00B226FC 8D45 C8 LEA EAX,DWORD PTR SS:[EBP-38] 00B226FF 50 PUSH EAX 00B22700 C745 E4 1000000>MOV DWORD PTR SS:[EBP-1C],10 00B22707 8975 EC MOV DWORD PTR SS:[EBP-14],ESI 00B2270A E8 AE160000 CALL 00B23DBD 00B2270F 33C9 XOR ECX,ECX 00B22711 66:3BC3 CMP AX,BX 00B22714 0F95C1 SETNE CL 00B22717 66:A3 48BBB300 MOV WORD PTR DS:[B3BB48],AX 00B2271D 8AC1 MOV AL,CL 00B2271F 5E POP ESI 00B22720 5B POP EBX 00B22721 C9 LEAVE 00B22722 C3 RETN 00B22723 55 PUSH EBP 00B22724 8BEC MOV EBP,ESP 00B22726 53 PUSH EBX 00B22727 8B5D 08 MOV EBX,DWORD PTR SS:[EBP+8] 00B2272A 56 PUSH ESI 00B2272B 8B75 0C MOV ESI,DWORD PTR SS:[EBP+C] 无法找到//Magic Jump！请大家帮忙解释一下是哪里的错！！！！由于DLL用的是ARM加壳所在太大1M论坛无法上传只要放在朋友的空间 http://down.58sd.com/cert/arm.rar 2007-2-25 20:38 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 13 楼最初由网络游龙* 发布* 不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 ........ 我说的是EXE文件不是DLL文件啊,,, 2007-2-27 20:01 0
流啊氓雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 5 粉丝 0 关注私信	流啊氓 14 楼关注下我也下了个程序也是这个壳.... 想学习下怎么去壳~~~ 2007-2-28 23:13 0
小冬雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 6 回帖 33 粉丝 0 关注私信	小冬 15 楼厉害了呵!!!!!!!!!!!!!!!!!!!!!!!!!!!1 2007-3-1 08:58 0
woshi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	woshi 16 楼我看到一个壳强的没话说比你这个强好多倍叫什么Winlicense 谁会脱这个 2007-3-1 12:56 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 17 楼没有牛人能把这壳脱掉吗? 2007-3-1 20:31 0
安摧雪币： 247 活跃值： (10) 能力值： ( LV7，RANK：100 ) 在线值：发帖 22 回帖 345 粉丝 0 关注私信	安摧 2 18 楼最初由网络游龙* 发布* 不错 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks的疑问 PEID0.94 Armadillo 2.51 - 3.xx DLL Stub -> Silicon Realms Toolworks 按FLY大侠的教程http://www.unpack.cn/viewthread. ... rmadillo&page=1 ........ 手动脱的方法我大概知道就是操作的时候,返回时机不知道怎么把握还望高手指点一而 2007-3-1 20:45 0
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 498 粉丝 0 关注私信	Lancia 19 楼最初由 tongyu* 发布* 不知道带注册码的如何脱,如何获取注册码用脱壳机也可以脱！ 2007-3-2 02:14 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 20 楼我在顶顶顶........ 2007-3-3 15:11 0
auroraxxx 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 34 粉丝 0 关注私信	auroraxxx 21 楼没下文...郁闷啊...顶..... 2007-3-4 14:22 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复