网站 › 『动画发布区』 › 【穿山甲脱壳系列】两种方法处理穿山甲5.42壳的IAT加密及补区段处理远地址跳

lqiulu 发表于 2008-4-6 17:51

【穿山甲脱壳系列】两种方法处理穿山甲5.42壳的IAT加密及补区段处理远地址跳

Armadillo V5.42双进程标准版脱壳
!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
Enable Import Table Elimination
Enable Strategic Code Splicing
!- <Backup Key Options>
Main Key Only, No Backup Keys
!- <Compression Options>
Better/Slower Compression
!- <Other Options>
!- Version 5.42 20-02-2008
采用流行的两种方法处理程序的IAT加密。
一般老的版本用GetModuleHandleA。
新一些的版本可以用VirtualProtect。
还有就是新的版本用arminline处理远地址跳的时候不能处理了，所以用补区段的方式进行处理。

huyufeng 发表于 2008-4-6 17:59

看看吧，，谢谢！！

儿童不遗 发表于 2008-4-6 18:02

学习了，感谢分享！支持兄弟！！！

yybns 发表于 2008-4-6 19:03

学习了，感谢分享！

maloushan 发表于 2008-4-6 19:09

想看看,回贴支持一下,楼主辛苦了.

reding 发表于 2008-4-6 23:07

整出来瞧瞧。好奇一下/

Squn 发表于 2008-4-6 23:53

＊.支持支持～

何求 发表于 2008-4-7 08:55

支持一下兄弟.这个教程很不错的.呵.

dying 发表于 2008-4-7 09:07

对付强壳偶还是不怎么厉害

icy 发表于 2008-4-7 14:37

支持加学习下，壳忙，下来学习

查看完整版本: 【穿山甲脱壳系列】两种方法处理穿山甲5.42壳的IAT加密及补区段处理远地址跳