噫!我以前貼過Armadillo的脫殼方法,怎麼不能舉一反三.
[目標軟體]:VB power wrap V1.7
[保護機制]:Armadillo保護,防Soft-ICE,時間限制.
[使用工具]:1.Trw2000
          2.Bw2000
          3.Procdump32
          4.Regmon
[手動脫殼]:1.第一次執行被Armadillo保護的軟體,Armadillo會在C:\WINDOWS\TEMP\的目錄下解壓一個Armxxxx.tmp的文件,這是保護系統的dll,程式用它Anti-Debugger,設置時間標誌等等,並將所取得的環境資訊寫入註冊表中,以供程式比對運用,這個Key的路徑在HKLM\Software\The Sillicon Realms Toolworks\Armadillo,故若你的軟件試用期已過,你便需要把這個Key刪除,重新獲得試用。
2.若你有安裝Soft-ICE,須先把它移除,以利作業,首先執行BW2000,按track,再執行vbrap.exe,首先在BW2000中顯示004085BB,等到NagBox出現,按OK後會再出現一個位址0048535 C這是VBRAP.tmp0的OEP這才是我們要的。
3.用Trw2000載入vbrap.exe,下faults off,再下G 0048535C等到NagBox出現按OK後程式會中斷在0048535C,再下makepe(不是很穩定)或下suspend用Procdump32,選VBRAP.tmp0,dump(full),改OEP等於0008535C即可脫殼.
          C-pen  2000\9\17