<------- 11-03-2008 10:30:57 ------->
D:\1\1.exe
!- Protected Armadillo
Protection system (Basic)
!- <Protection Options>
Debug-Blocker
Enable Import Table Elimination
Enable Memory-Patching Protections
!- <Backup Key Options>
Variable Backup Keys
Fixed Backup Keys
!- <Compression Options>
Minimal/Fastest Compression
!- <Other Options>
Allow Only One Copy
Disable Monitoring Thread
Don't Fall Back to Stand-Alone Mode

!- Child detach
Child process ID: 00000DB8
Entry point: 004E2000
Original bytes: 60E8

保护方式为上  用1.3检测的     版本用DIE查为 4X   用PEID查为3.7-4X

在OD运行脚本  Armadillo Detach from Client + Unpack (Ricardo 1000 Bytes Method) v0.1.txt  

总是让程序跑飞   要不就是脚本返回的信息错误    OEP 返回全为0   

手动双变单   断点也断不下来  

在SP3中这种情况更严重  什么程序都返回错误信息   我又装了SP2     天草教程里的程序已经能脱掉了  可是这个程序还是跑飞

  本人学习这个不过3个月  接触Armadillo的程序不多  基本是拿天草教程里的程序练手  也脱过几个Armadillo   都还正常   第一次碰上这种情况  请问各位大哥们   有什么办法能正常调试？

小弟在此等待大哥们的解答

     新学者的痛苦  不能让教程适应我要脱的程序        刚开始学的时候  哪个痛苦哇  没人教   整天看教程  仔仔细细反反复复  研究来研究去  系统不同 总有些小地方不同  我以为我智商44   对付壳嘛   没问题 后来才发现 这个世界平均智商110以上。。
        
           我还是太笨了    现在又碰到了这个问题  为什么脚本运行总是让这个程序跑飞  刚刚开始我还以为是我的系统是SP3  我又换回SP2  结果还是不行  我又把天草教程里的Armadillo加壳程序全都搞了一遍..     发现脚本没问题啊没问题   可是问题就出现了...   手动也搞不下  真的好郁闷        希望大哥们  照顾一下我这个初学者  帮我解决一下问题..

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课