盼盼资源网-亲测资源网-盼盼的家园www.panpan.org

 找回密码
 立即注册
查看: 87|回复: 0

ArmaGeddon2.0-Armadillo(脱壳工具)v2.0绿色中文版

[复制链接]

526

主题

544

帖子

40万

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
402091
发表于 2019-2-5 17:18:25 | 显示全部楼层 |阅读模式
ArmaGeddon2.0-Armadillo(脱壳工具)v2.0绿色中文版

Armageddon是一个专为使用穿山甲(Armadillo)多种保护功能加壳的软件脱壳工具,支持穿山甲专业版 3.78-9.60 保护的软件。

测试:
版本3.78-9.60的解包全部通过。
不支持Win2k系统(由于使用微软的活动过程停止调试 API)
支持Win2k3服务器、XP SP1/SP2/SP3、32位Vista、Windows 7的32位系统。
如果运行程序遇到任何问题,可能需要下载并安装微软的Visual C++ 2005 可再发行包(x86)



关键特征
标准保护(Standard Protection)
最小保护(Minimum Protection)
内存补丁(Memory Patching)
调试阻拦(Debugblocker)
内存复制防御(CopyMemII)
消除导入表(Import Elimination)
导入表重定向(Import Redirection Emulation)
代码拼接策略(Strategic Code Splicing)
嵌入子进程的INT 3中断(Nanomites)
随机 PE 段名(Randomized PE section names)
应用程序使用闪存覆盖(必须选择最小文件)
硬件锁代码(支持标准/增强硬件指纹)
DLL 支持:
需要 Loader.exe 加载 DLL目标库
增强的打开/保持更新exe/dll文件
解决转储
全部程序导入表的重建:
Nacho_dj的ARTeam导入表重建库 ARImpRec.DLL - 1.7.8
以前的转储导入表重建文件已经放弃。发现重建的IAT导入表会在同一个地方,现在导入表建立在新的地方,粘贴在文件末尾。
PE头是固定的一些所需数据。
主要特点是,它忽略了所有的thunk,无效之间找到有效的,然后发现重定入口,每个模块只有一个阵列重建thunk。因此,它可以重新建立的IAT导入表。
子进程的INT 3中断(Nanomites):
Armadillo Nanomites Fixer v1.2 [公开发行] 和 ArmNF.dll 版本 1.2 是 NeVaDa 提供内部支持


不支持功能
安全/临时密钥(Security/Temporary keys)
过期的应用程序(Expired Applications)
安全段(Secured Sections)
定制的实现(Custom Implementations)
分析硬件锁和nanomites记录(Hardware locking for analysis / logging of nanomites)


版本历史
目前发布的2013年12月 V2.0
+这将是支持WinXP的最后一个版本。由于系统内部和兼容性的问题,下一个发行版本将只支持Win 7。
+许多更新和bug修复是为了Armadillo的最新版本。
+升级nanolib.dll兼容Armageddon。
+删除PEID DLL,已经不再需要。
+改进INT 3中断(nanomites)和拼接代码静态分析通过新的反汇编引擎(Vanja fuckar rdisasm.DLL)。
+新的交互式转储/加载安全库文件SECURITY.DLL,在解包/测试选项中。
+改进导入表重定向算法。
+新建预览、查看Nanomite分析,在选项中。
+添加日志窗口右键菜单。
+删除一些遗留的功能/选项。此版本不再兼容以前版本。
+更新Arteam导入表重构(nacho_dj)版本1.7.8更新2013年6月
包括:
+改进导入表的搜索引擎性能
+更新覆盖生成引擎
+在导入表中,修正的一些错误进行代码段分析
+修正一个bug,当导入表在更新转换
+添加导出函数:TryGetImportedFunctionName
+检索导入表编码的改进
+改进导入表排序函数和DLL名称
+修正转储重建的问题,在模块加载到不同的虚拟地址转换到程序的基址。基址 ( ImageBase )是指装入到记忆体中的EXE或DLL程式的开始位址
+修正错误时,无需修改任何代码重构
2010年11月 v1.9
+兼容32位Windows 7
+显示实际的版本信息 [测试回到v5.42]
+需要时选择打开和关闭窗口的标题
+拖放支持
+新选项命令行对话框的“目标接受和处理任何可执行命令行参数”
+小更新bug修复,为穿山甲最新版本
+更新Arteam导入表重构(nacho_dj)版本1.7.5更新2010年11月
包括:
+修复重建可执行文件的最小化编译
+无需修改代码,增加重建导入表的导出函数
+改进的代码段可能性检测
+拆除重建文件备份
+改进转储重建性能分析
+改进的pdata数据段文件提取
+改进大的叠加重建
+修正的一个错误,导入表超过放置的地方
+修正的一个错误,在重建段
+修正一个重建覆盖错误
+修正的转储几个错误,导入检索和最小编译选项
+添加新的Armadillo版本支持
+重建覆盖新算法
+在pdata数据段的一些文件解密
+修正了几个错误
+NeVaDa更新nanomites修复器Armnf.exe和Armnf.dll v1.2分析/修补

ArmaGeddon2.0v2.0CN.rar:
https://panpan8848.ctfile.com/fs/4000752-334605270
(Armadillo脱壳工具)


本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|民间故事|新华字典|周公解梦|实用工具|加密解密|便民服务|盼盼工具箱|闹钟|默笙工具箱|易经风水|Archiver|手机版|小黑屋|盼盼资源网