[转帖]Armadillo DeAttacher v1.0-资源下载-看雪-安全社区|安全招聘|kanxue.com

最新回复 (13)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-12-25 17:02 2 楼 0 作者是fly的粉丝啊
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2007-12-25 17:03 3 楼 0 I KNOW.
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-12-25 17:04 4 楼 0 I KNOW YOU KNOW
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2007-12-25 17:05 5 楼 0 Hi. problem?
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 494 粉丝 0 关注私信	Lancia 2007-12-25 19:15 6 楼 0 怎么不能运行呢？
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2007-12-25 20:07 7 楼 0 nice tool
yijun8354 雪币： 1767 活跃值： (751) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-12-25 20:29 8 楼 0 我这好象也有点问题.
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 214 粉丝 0 关注私信	gtboy 2 2007-12-26 09:47 9 楼 0 流星般一闪而过，我什么都没有看到啊，难道是没有界面的？进程也没有发现啊系统的问题？
tttlinbing 雪币： 6019 活跃值： (2369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 109 粉丝 0 关注私信	tttlinbing 2007-12-29 10:23 10 楼 0 我的也不能运行，不知道是怎么回事，网上搜了一下，也是不能运行，郁闷中！
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 2007-12-29 22:13 11 楼 0 先下了试试再说
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	WksWlj999 2 2008-1-16 12:15 12 楼 0 WinXP SP2运行一闪而过。Win2K SP4可运行，先打开一个Armdillo保护的程序。再打开这个DeAttcher.exe,可自动找到目标程序.但deattach子进程时,加壳程序报错.是否不能对付Armdillo 5.20? 这个程序用Armdillo 5.20 Pro加壳的,用了Debug-Blocker+CopyMem-II等.Peid0.94,FI4.01均无法识别,ArmFP1.6检测结果如下: !- Protected Armadillo Protection system (Professional) !- <Protection Options> Debug-Blocker CopyMem-II Enable Import Table Elimination Enable Nanomites Processing Enable Memory-Patching Protections !- <Backup Key Options> Variable Backup Keys !- <Compression Options> Better/Slower Compression !- <Other Options> Store Environment Vars Externally Allow Only One Copy Disable Monitoring Thread Use eSellerate Edition Keys ?- Signature 47267400 30-10-2007 开头不知啥壳,运行发现双进程,节表发现有text1,adata,data1和pdata,初步判断是arm的壳，就用ArmFP1.6查如上，不知版本，今天下了arm5.20，自己把记事本加了个壳，用ArmFP1.6一查发现Signature是47267400 30-10-2007和上面一样。再看arm5.20的Help，发现Version 5.20, 30October2007而Version 5.20 Beta-1, 01October2007。所以肯定是Arm5.20的壳了。
china斌斌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	china斌斌 2008-1-19 15:24 13 楼 0 郁闷，运行一点也没反应
eddieson 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	eddieson 2008-1-19 15:49 14 楼 0 不能运行啊,,
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

最新回复 (13)
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-12-25 17:02 2 楼 0 作者是fly的粉丝啊
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2007-12-25 17:03 3 楼 0 I KNOW.
shoooo 雪币： 398 活跃值： (343) 能力值： (RANK：650 ) 在线值：发帖 93 回帖 2058 粉丝 5 关注私信	shoooo 16 2007-12-25 17:04 4 楼 0 I KNOW YOU KNOW
linhanshi 雪币： 85485 活跃值： (198795) 能力值： (RANK：10 ) 在线值：发帖 9005 回帖 25618 粉丝 425 关注私信	linhanshi 2007-12-25 17:05 5 楼 0 Hi. problem?
Lancia 雪币： 219 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 494 粉丝 0 关注私信	Lancia 2007-12-25 19:15 6 楼 0 怎么不能运行呢？
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 722 粉丝 1 关注私信	夜凉如水 3 2007-12-25 20:07 7 楼 0 nice tool
yijun8354 雪币： 1767 活跃值： (751) 能力值： ( LV9，RANK：490 ) 在线值：发帖 22 回帖 783 粉丝 1 关注私信	yijun8354 12 2007-12-25 20:29 8 楼 0 我这好象也有点问题.
gtboy 雪币： 246 活跃值： (10) 能力值： ( LV6，RANK：90 ) 在线值：发帖 17 回帖 214 粉丝 0 关注私信	gtboy 2 2007-12-26 09:47 9 楼 0 流星般一闪而过，我什么都没有看到啊，难道是没有界面的？进程也没有发现啊系统的问题？
tttlinbing 雪币： 6019 活跃值： (2369) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 109 粉丝 0 关注私信	tttlinbing 2007-12-29 10:23 10 楼 0 我的也不能运行，不知道是怎么回事，网上搜了一下，也是不能运行，郁闷中！
atylon 雪币： 207 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 122 粉丝 0 关注私信	atylon 2007-12-29 22:13 11 楼 0 先下了试试再说
WksWlj999 雪币： 246 活跃值： (23) 能力值： ( LV6，RANK：90 ) 在线值：发帖 5 回帖 58 粉丝 0 关注私信	WksWlj999 2 2008-1-16 12:15 12 楼 0 WinXP SP2运行一闪而过。Win2K SP4可运行，先打开一个Armdillo保护的程序。再打开这个DeAttcher.exe,可自动找到目标程序.但deattach子进程时,加壳程序报错.是否不能对付Armdillo 5.20? 这个程序用Armdillo 5.20 Pro加壳的,用了Debug-Blocker+CopyMem-II等.Peid0.94,FI4.01均无法识别,ArmFP1.6检测结果如下: !- Protected Armadillo Protection system (Professional) !- <Protection Options> Debug-Blocker CopyMem-II Enable Import Table Elimination Enable Nanomites Processing Enable Memory-Patching Protections !- <Backup Key Options> Variable Backup Keys !- <Compression Options> Better/Slower Compression !- <Other Options> Store Environment Vars Externally Allow Only One Copy Disable Monitoring Thread Use eSellerate Edition Keys ?- Signature 47267400 30-10-2007 开头不知啥壳,运行发现双进程,节表发现有text1,adata,data1和pdata,初步判断是arm的壳，就用ArmFP1.6查如上，不知版本，今天下了arm5.20，自己把记事本加了个壳，用ArmFP1.6一查发现Signature是47267400 30-10-2007和上面一样。再看arm5.20的Help，发现Version 5.20, 30October2007而Version 5.20 Beta-1, 01October2007。所以肯定是Arm5.20的壳了。
china斌斌雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 22 粉丝 0 关注私信	china斌斌 2008-1-19 15:24 13 楼 0 郁闷，运行一点也没反应
eddieson 雪币： 195 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 91 粉丝 0 关注私信	eddieson 2008-1-19 15:49 14 楼 0 不能运行啊,,
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复