dilloDIE 1.6

最新推荐文章于 2024-09-30 17:15:48 发布
最新推荐文章于 2024-09-30 17:15:48 发布
阅读量1.9k 收藏
点赞数
分类专栏: Crack Tools 文章标签: features import windows header hook xp

dilloDIE 1.6 - Armadillo 3.xx - 4.xx unpacker
######################################

This Tool can strip Armadillo Protection from protected Exes/Dlls.


Supported Features:
-------------------

Standard Features
Debugblocker
CopyMemII
Nanomites
Import Elimination
Strategic Code Splicing


Rebuilding:
-----------

Dumps are 100% working, but for aesthetic reasons one might want to remove
Armadillo Sections from Section header and its Data physically. This can
be done quite comfortable with the CFF Explorer or any simmilar PE Editor.

Armadillo Sections are usually called:

.text1
.adata
.data1
.pdata


Nanomites:
----------

Some things about Nanomites: dilloDIE will resolve all Nanomites correctly
for most Applications. There _might_ be apps though, which are somehow
obfuscated in some parts and dilloDIE will fail in properly detecting all
Nanomarkers, which are used to except Fake Nanomites. In this case one
should use the "Emulate" Option, which will cause dilloDIE not to resolve
Nanomites at unpacking time, but to inject a handler which resolves them at
execution time. Dumps using this handler will work on Windows XP and above
only though.

If Nanomites arent processed correcty, try to activate "high priority".
This should fix some windows internal timing issues.


Options:
--------

If a Dump ain't working correctly, you can try to change some Options.

Deactivate the Disassembler for any protection feature if not everything gets
fixed properly (e.g. there are not all import references/nanomites/spliced
jumps fixed/resolved due to code obfuscation which will make the disassmbler
fuck things up).
Decrease or set the Max. Size for Spliced Code sections to 0 if a section
gets wrongly detected as spliced (just in case...;) or increase it to make
a bigger Spliced Code section to be detected properly.

You should not need to change the number of threads used in the hook
engine. 1 should be the best choice in most of the cases.


"Give a man a fish, he'll eat for a day. Teach a man how to fish, he'll eat
for a lifetime."

Think about it


(c) 2005-2006 mr_magic

http://cip.prag165.server4you.de/data/tools/own/mm_dillodie_v1.6.zip 

 

linhanshi
关注
专栏目录
Armadillo tools 比较全的脱壳工具
10-04
包含以下脱壳工具: ARMA.INTRUDER.0.4 ARMACRC.V1 ARMADETACH.V1 ARMADETACHME ARMADILLO FIND PROTECTED V1 ARMADILLO KILLER 2 ARMADILLO REDUCER 1.7 ARMADILLO.DLL&OCX ARMADILLO.SECTIONS.STRIPPER.1.22 ARMADILLO_KEY_GENERATOR_1 ARMADILLOCLEANER ARMADILLOTOOLS_V1_2 ARMADUMPER.V1 ARMAEV ARMAUNPACK ARMINLINE V0 DEATTACHER HWID_CHANGER_V.0 LOADER-10 MM_DILLODIE_V1 NANOMITES.KILLER.BY UIF-FINAL-PLUS UIF-V UNARM ArmaGeddon_v1_1_.0_by_Condzero ArmaGeddonV1.2g ArmInline v0.96f (Eng) ArmKiller_v1_2_1_Tool_by__TLG_XQuader 另外,压缩包里添加了 (1)去除试用期通用工具Trial-Reset.exe。 (2) Armadillo Find Protected V1.9汉化版 声明:Trial-Reset不是病毒!只是被杀毒软件认为是病毒。
脱壳Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks
11-15
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks脱壳
dilloDIE v1.5
Linhanshi Blog
06-26 1375
dilloDIE 1.5 - Armadillo 4.xx unpackerThis Tool can strip Armadillo Protection from protected Exes/Dlls.supported features:-------------------Standard FeaturesDebugblockerCopyMemIINanomitesImport El
藏鯨阁的工具箱
Linhanshi Blog
01-13 3865
 破解工具箱 v1.0 ┠PE优化器 ┃ ┠PE Optimizer V1.4 汉化美化版 ┃ ┠Resource Binder 2.1汉化版 ┃ ┖sPirits rEbuilder 修改汉化版 ┠PE编辑器 ┃ ┠DFCG SuperVer Import REConstructor v1.6 FINAL ┃ ┠ImportREC v1.6
【注意】加密与解密工具新年大礼包2007光盘提供下载
weixin_34199335的博客
01-02 316
加密与解密工具新年大礼包2007 CD1 Crack New Year Presents 2007 Edition PEDIY看雪技术论坛 & China BCG荣誉出品======================================================...
【转】脱壳工具
学习........
06-10 4151
脱壳工具http://www.pediy.com/tools/unpacker.htm 文件类型侦测工具 peid 0.94
脱壳工具大汇总
樱*夜精灵
02-18 8075
脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。2008/1/1 DIE 0.64 另一款文件工具   http://hellspawn.nm.ru FileInfo v3.01r F
加密解密之脱壳工具
心语家园 - www.xinyucn.cc
01-18 1651
脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。2008/1/1   DIE 0.64 另一款文件工具http://hellspawn.nm.ru/ FileInfo v3.01rFileInfo_v4.01 经分析,FI是各类查壳工具中,...
明小子domain4。0
04-03
3. **日志记录与分析**:文件"**dilloDIE.log**"可能是程序运行的日志文件,记录了程序运行过程中的事件、错误和警告信息,方便用户和开发者排查问题。 4. **数据库支持**:"**HUC-TNT.mdb**"是一个Access数据库...
【破解利器】脱壳工具(软件扒皮工具)
热门推荐
一个人的软件艺术
11-24 1万+
脱壳工具 文件类型侦测工具 peid 0.94 现在软件越来越多的加壳了,给破解带来非常大的不便,用这个软件可以检测出常见的各种壳,非常方便。更新签名库及部分插件。2008/1/1   DIE 0.64 另一款文件工具 http://hellspawn.nm.ru/ FileInfo v3.01r FileInfo_v4.01 经分析,FI是各类查壳工具中,性能最强的。 但 由于其长时间没更新,其识别文件的数据库比较旧了
linux-CMake
qq_64171874的博客
09-27 904
CMake使用
Linux基础入门 --13 DAY(SHELL脚本编程基础)
最新发布
alwtj的博客
09-30 722
1.shell支持算数运算,但只支持整数,不支持浮点数2.bash中的算数运算符% 取模** 乘方。
【Java】Java 8 Stream API
鹏啊鹏
09-30 810
Stream 是对数据源(如集合、数组等)元素的序列化抽象,支持许多操作,如过滤、排序、映射等。sorted 方法对流中的元素进行自然排序,或者你可以传递一个自定义的比较器(Comparator)。(中间操作):一系列可以连接起来的操作,比如 filter、map、flatMap 等,这些操作不会执行任何处理,而是生成一个新的流。(终端操作):会触发之前所有的中间操作,并且产生结果,如 collect、forEach、reduce 等。(流):是一个来自某种数据源的元素队列,它支持连续的管道式操作。
【hot100-java】【二叉树的层序遍历】
m0_73629042的博客
09-30 447
【代码】【hot100-java】【二叉树的层序遍历】
如何使用 Gradio 创建聊天机器人
风吹落叶的博客
09-30 1264
聊天机器人是大型语言模型的流行应用。使用gradio,您可以轻松构建聊天机器人模型的演示并与用户分享,或者使用直观的聊天机器人 UI 亲自尝试。本教程使用gr.ChatInterface(),这是一种高级抽象,可让您快速创建聊天机器人 UI,通常只需一行代码。我们创建的聊天机器人界面将如下所示:我们将从几个简单的例子开始,然后展示如何使用gr.ChatInterface()来自几个流行 API 和库的真实语言模型,包括langchain、openai和 Hugging Face。先决条件。
cmd命令大全详解
huxyc的博客
09-28 1059
cmdschtasks /create /tn [任务名] /tr [任务运行的命令] /sc [任务触发器]cmdbitsadmin /transfer [任务名] /download [源URL] [目标文件路径]cmdrobocopy [源路径] [目标路径] [文件名]cmdcopy [源文件路径] [目标文件路径]cmdmove [源文件路径] [目标文件路径]cmdfind [要查找的字符串] [文件名]cmdshutdown /s /t [秒数]cmdassoc [文件扩展名]
c#中字符串处理的技巧集合
河西~石头
09-27 676
字符串的处理可以算得是编程中最高频的动作之一,如是否有空的判断,对特定字符的过滤、list、dictionary、list 、List、DateTime与字符串数字之间的转换等。本文将这些常见的转换总结如下,并给出实例代码。
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF中间文件
WW、forever的博客
09-29 1210
【WRF工具】cmip6-to-wrfinterm工具概述:生成WRF中间文件
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值