一个EXE文件加密,我自己用的,用Armadillo find protected 1.3查看结果:目标为Armadillo保护 Version 4.30 (Public Build) 保护系统级别为 (专业版) ◆所用到的保护模式有◆标准保护 或 最小保护模式【备份密钥设置】固定的备份密钥【程序压缩设置】较好/较慢地压缩方式【其它保护设置】

Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
好像是单进程的,标准保护

载入OLLYDB后调试好多次,和以前的不一样啊,弄不明白怎么回事啦
006D4433 >/$  55            PUSH EBP
006D4434  |.  8BEC          MOV EBP,ESP
006D4436  |.  6A FF         PUSH -1
006D4438  |.  68 88E16F00   PUSH cliowin.006FE188
006D443D  |.  68 70416D00   PUSH cliowin.006D4170                    ;  SE 处理程序安装
006D4442  |.  64:A1 0000000>MOV EAX,DWORD PTR FS:[0]
006D4448  |.  50            PUSH EAX
006D4449  |.  64:8925 00000>MOV DWORD PTR FS:[0],ESP
006D4450  |.  83EC 58       SUB ESP,58
006D4453  |.  53            PUSH EBX
006D4454  |.  56            PUSH ESI
006D4455  |.  57            PUSH EDI
006D4456  |.  8965 E8       MOV DWORD PTR SS:[EBP-18],ESP
006D4459  |.  FF15 88716F00 CALL DWORD PTR DS:[<&KERNEL32.GetVersion>;  kernel32.GetVersion
006D445F  |.  33D2          XOR EDX,EDX
006D4461  |.  8AD4          MOV DL,AH
006D4463  |.  8915 14F86F00 MOV DWORD PTR DS:[6FF814],EDX
006D4469  |.  8BC8          MOV ECX,EAX
006D446B  |.  81E1 FF000000 AND ECX,0FF
006D4471  |.  890D 10F86F00 MOV DWORD PTR DS:[6FF810],ECX
006D4477  |.  C1E1 08       SHL ECX,8
006D447A  |.  03CA          ADD ECX,EDX
006D447C  |.  890D 0CF86F00 MOV DWORD PTR DS:[6FF80C],ECX
006D4482  |.  C1E8 10       SHR EAX,10
006D4485  |.  A3 08F86F00   MOV DWORD PTR DS:[6FF808],EAX
006D448A  |.  33F6          XOR ESI,ESI
006D448C  |.  56            PUSH ESI
006D448D  |.  E8 78160000   CALL cliowin.006D5B0A

............................................................
最的试过只能完成一半,还是没有搞定,我自己加的我自己也弄不了哈 哈 谁帮忙教我下啊?愿意教我的朋友加我QQ594910087 THANK YOU!!!

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法