StarsunYzL

官方2010.08.12 General release

官方2010.06.11更新1827 General release版。 Special thanks to BRD.

官方2010.05.06最新版，此为Inline Patch破解版，比上次的1822脱壳版稳定，推荐下载。 Special thanks to BRD.

我错了，1738才是最终的General release，下次一定要忍住 ……

按照以往惯例推测，1736应该就是最终的General release，所以Patch已经提前做好，这就是：

Special thanks to BRD

首先感谢BRD，此方法来源于BRD发布的Patch.exe 以10.5.1724.0为例，先用Armadillo CRC Finder打开原版VA_X.dll得到CRC值，其中4th CRC后面会用到： —————————— 4th CRC Batch CRC1: 42B0D080 CRC2: DCAEEC64 CRC3: 2E5256B2 CRC4: 2840EA48 CRC5: F097CADD ============================== 然后用LordPE给VA_X.dll的.text和.adata节添加Writeable属性 OD载入VA_X.dll，查找VirtualProtect调用参考，找到：

BRD的inline patch方式最后会patch 6个地址来实现破解，这6个地址貌似不固定，只好自己找，我也不知道有啥好方法能快速找到，只能先脱壳在分析查找。 以1724为例，目标文件VA_X.dll，壳Armadillo 5.0 Standard Protection 一、脱壳 OD载入VA_X.dll，bp CreateFileMappingA，Shift+F9，中断后取消断点，bp GetModuleHandleA+5，Shift+F9三次，堆栈中依次出现：