armadillo

　　Nanomites是Armadillo嵌入子进程的INT 3中断，虽然在GETRIGHT FINAL版本里没有使用nanomites 保护，但是却在CRUSADER写的教程里的beta版本里用了。 可能有 50， 100甚至 200个INT 3，它们被放入了子进程的第一个section ，以阻止子进程脱离父进程运行。INT 3中断替代了原始文件的条件跳转。所以每当父进程接收到INT 3中断，它就到存放跳转类型的report中去，看一下标志以决定是否跳转，然后测算出新的EIP，改变到子进程中去然后继续运行直到下一个 INT 3。

　　问题是我们不知道每个跳转和INT 3的对应关系，所以我们将要在本篇教程中学习如何patch它。 首先我们要学如何手动patch它，然后(在第二篇教程中) 我们将要学习如何让计算机自动逐行patch它。

　　Import Table Elimination一般是把输入表放在壳申请的内存处并且乱序处理。

　　对于输入表乱序，以前有两种解法：①、写代码重新排序；②、直接用ImportRec“创建新的IAT”功能来构造新的输入表。

　　内存补丁保护可以防止攻击者使用Loader改变更程序的代码。付费版本的内存保护将会比Demo版更强大。如果您使用此选项，您必须使用CopyMem-II或Debug-Block，否则本项保护将无法启用。

　　使用内存保护时应注意，不要在程序里添加自修改代码，否则程序将会自动退出。

　　译　名　阿玛迪罗

　　片　名　Armadillo　年　代　2010　国　家　丹麦　类　别　纪录片　语　言　丹麦语　字　幕　英文　IMDB评分 8.2/10(655 votes)　片　长　100 Min　导　演　扬努斯·梅兹·彼得森 Janus Metz Pedersen

　　这是一部真实的伊拉克战争纪录片，记录一班丹麦士兵被派往伊拉克服兵役与塔利班作战的故事。

　　《阿玛迪罗》讲述了战争中年轻士兵们的故事，他们如何在阿富汗失去了少年的纯真。“阿玛迪罗”是其中一名丹麦士兵的名字，他被派往阿富汗的赫尔曼德担任哨兵。而正是导演扬努斯·梅兹·彼得森对这些身处前线的年轻士兵进行了6个月的跟拍，走进他们的内心世界，也试图寻找这对于战争来说究竟意味着什么。