Tài liệu Nhận dạng + Unpack Debug Blocker dạng 1

I. Introduction:
Chào các bạn trong phần trước tui chỉ giới thiệu sơ qua kiểu unpack Armadillo
standard+anti dump, anti breakpoint, anti patch mem. Dạng này hiện tại có hai
cách unpack. Thứ nhất là cách paste PE Header trong tut của tui, thứ hai là
find+patch MAGIC JUMP mà tlandn đã đề cập. Trong quá trình unpack có thể
linh động chuyển qua lại. Cách unpack này có nhiều biến thể mà tôi không có
thời gian đủ để viết tất cả. Bạn phải chọn cho soft unpack một cách, kiên nhẫn
là đức tính cần thiết để unpack armadillo.
Trong tut này tôi sẽ hướng dẫn các bạn unpack một số target dùng kiểu protect
Standard+Debugblocker.