由于包内含有加壳类工具可能会导致杀软误抱,请放心使用。本包内工具实例文章等均已配备齐全,方便大家练手。重新整理了一下,送给初学者参考用。同时感谢所有帮助过我的朋友
包含内容:
1 单进程脱壳
1 标准单进程
单进程Armadillo 3.78 - 4.xx 脱壳
单进程Armadillo v4.x脱壳
2 加 PassWord单进程
3 Code Splicing+Import Table Elimination
ArmInline--Armadillo客户版Code Splicing+Import Table Elimination的简便修复方法
2 双进程脱壳
1 标准保护
2 CopyMem-II
Armadillo V4.X CopyMem-II脱壳 -魔法转换(Magic Converter) V4.0正式版
3 Code Splicing+ Nanomites
用手脱 Armadillo v3.x 双进程 + Code Splicing + Nanomites
3 DLL脱壳
1 用Ollydbg手脱Armadillo v4.40加壳的DLL.txt
4 带 KEY 保护的 ARM
1 单进程
用Ollydbg手脱带 KEY 的 Armadillo v4.x壳
实战Armadillo的 EI3 带 KEY 脱壳
2 双进程
带 KEY 双进程 Armadillo
5 后续补充
1 Armadillo V4.62 Public Build 的 IAT 加密及 Magic Jmp 分析
2 脱双进程 Armadillo + 输入表乱序 + 策略代码衔接 + Nanomites 处理保护
吉祥天传世辅助工具
配套工具
1 Armadillo Find Protected V1.4 汉化版
2 Armadillo v4.40 双语版
3 ArmInline v0.71
4 ArmInline0.96 最终版
5 FixRes
6 ResFixer v1.0 beta1
7 Win32 API
8 常见语言编写的程序
9 原始未加壳