Armadillo

Armadillo 是一套強大的軟件保護系統，可以為您的程序添加裝甲般的外殼。通過藝術性的加密、數據壓縮和其它安全特性保護您的程序不被盜版和破解。Armadillo 可以讓您在5分鐘內為您的程序設計並添加一套完全的軟件保護和註冊系統，並且不需要您修改任何程序代碼！Armadillo 支持所有語言編寫的32位 Windows EXE 文件。

Nanomites是Armadillo嵌入子進程的INT 3中斷，雖然在GETRIGHT FINAL版本里沒有使用nanomites 保護，但是卻在CRUSADER寫的教程裏的beta版本里用了。 可能有 50， 100甚至 200個INT 3，它們被放入了子進程的第一個section ，以阻止子進程脱離父進程運行。INT 3中斷替代了原始文件的條件跳轉。所以每當父進程接收到INT 3中斷，它就到存放跳轉類型的report中去，看一下標誌以決定是否跳轉，然後測算出新的EIP，改變到子進程中去然後繼續運行直到下一個 INT 3。

問題是我們不知道每個跳轉和INT 3的對應關係，所以我們將要在本篇教程中學習如何patch它。 首先我們要學如何手動patch它，然後(在第二篇教程中) 我們將要學習如何讓計算機自動逐行patch它。

Import Table Elimination一般是把輸入表放在殼申請的內存處並且亂序處理。

對於輸入表亂序，以前有兩種解法：①、寫代碼重新排序；②、直接用ImportRec“創建新的IAT”功能來構造新的輸入表。

Armadillo會把程序中的部分代碼挪移到殼申請的內存段運行，普通dump會導致此部分代碼丟失，可以使用ArmInline工具來修復這部分代碼。

內存補丁保護可以防止攻擊者使用Loader改變更程序的代碼。付費版本的內存保護將會比Demo版更強大。如果您使用此選項，您必須使用CopyMem-II或Debug-Block，否則本項保護將無法啓用。

使用內存保護時應注意，不要在程序裏添加自修改代碼，否則程序將會自動退出。