dilloDIE v1.5

转载 2006年06月26日 08:00:00

dilloDIE 1.5 - Armadillo 4.xx unpacker

This Tool can strip Armadillo Protection from protected Exes/Dlls.


supported features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing


Known Issues:
-------------

Applications protected with Armadillo 3.xx or prior are not supported.


Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata


Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "high priority".
This should fix some windows internal timing issues.


Options:
--------

If a Dump ain't working correctly, you can try to change some Options.

Deactivate the Disassembler for any protection part if not everything gets
fixed properly (e.g. there are not all import references/nanomites/spliced
jumps fixed/resolved due to code obfuscation which will make the disassmbler
fuck things up).
Decrease or set the Max. Size for Spliced Code sections to 0 if a section
gets wrongly detected as spliced (just in case...;) or increase it to make
a bigger Spliced Code section to be detected properly.

You should not need to change the number of threads used in the hook
engine. 1 should be the best choice in most of the cases.


"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat
for a lifetime."

Think about it

(c) 2005-2006 mr_magic



Download :
http://cip.prag165.server4you.de/data/tools/own/mm_dillodie_v1.5.zip

Or
http://cip.prag165.server4you.de/index.php?page=tools_list&cat=owncoded


相关文章推荐

OVM-V1.5 发布,新增对 VMware ESXI 节点的支持

OVM-V1.5版本正式发布,此版本新增对Esxi节点的支持,目前OVM混合虚拟化平台已经能够统一管理KVM、ESXI、Docker三种类型的底层虚拟化技术。同时也提升了OVM的易用性,管理平台和计算...

MFC三层模式标准版V1.5版演示源码(VC++代码生成,VC非托管代码,基于对话框程序)

本演示项目 由 猛犸代码生成器 自动生成。 VS2010环境,VC++ 非托管代码 ,基于对话框程序 VC++代码生成器 ,VC++三层架构   发布新的VC++代码生成模板:VC++三层标准...
  • shunlu
  • shunlu
  • 2012年10月06日 23:24
  • 1763

k8s 集群搭建 kubernetes v1.5

基于yum 安装 可以参考上一篇文章yum源配置 节点: master: 10.10.1.104 node1: 10.10.1.105 node2: 10.10.1.106一 初始化 所...

wbincms v1.5 综合门户管理系统发布 thinkphp3.2.3+amazui-2.5.2

新手自己做了一个常用的内容综合管理系统,用在自己的项目之中,目前只做小部分功能,基本能满足普通门户资讯功能,后续进一步完善之中。 ThinkPHP3.2.3 AmazeUI-2.5.2 全局ajax...

[2012-07-08]sWar3Key v1.5 真三改键工具

sWar3Key v1.5  真三改键工具 sWar3Key v1.5  真三改键工具 1.添加1对1改键:在“使用按键”里按下被模拟的键,在“模拟按键”里按下模拟的键,保存即可。 2....
  • uixor_
  • uixor_
  • 2012年05月24日 22:45
  • 2468

走出迷宫小游戏v1.5

// // main.c // 推箱子小游戏 // // Created by xiao on 15/7/9. // Copyright (c) 2015年 hx853318463. All ...

CYQ.Data 数据框架 发放V1.5版本源码

本篇的内容很简单,就发放V1.5版本源码,同时补充了所有发布版本的API文档。   具体相关下载地址见: 秋色园下载中心:http://www.cyqdata.com/download/arti...
  • cyq1162
  • cyq1162
  • 2016年11月23日 12:10
  • 65

PyCharm V2017 1.5 更改背景颜色、菜单栏字体和大小、代码部分字体大小

PyCharm V2017 1.5 更改背景颜色、字体和大小

专杀工具源码 V1.5

-- coding:utf-8 --import glob import os import ctypes from _winreg import *currentpath1 = os.getc...

汉澳现代战争军事指挥作战系统 v1.5

汉澳现代战争军事指挥作战系统 v1.5作者 现代战争之父  2011-3 2011-5 v1.4 终极版 2011-6 v1.5 修订版 现代战争获胜理论汉澳现代战争军事指挥作战系统是基于汉澳sino...
内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:dilloDIE v1.5
举报原因:
原因补充:

(最多只允许输入30个字)