Парни, конечно хоть этот вопрос и рассматривался несколько раз на форуме, но я думаю он не достаточно изучен и мало кто действительно знает что надо делать с armadillo...
я сейчас рассматриваю одну прогу(KravNetAdmin 4.5 www.soft5.com) http://www.soft5.com) защищенную сабжем и хочу привести ход своих мыслей.

пожалуйста, если я где-то не прав - поправьте меня, ведь я в этом деле могу назвать себя только начинающим

фактически, на начальном этапе изучения надо определиться с основными фичами, которые использует прога из комплекта armadillo:
КопиМем2
Наномиты
ДебагБлокер

в рассматриваемой проге дебагблокер сразу выдал себя сообщением типа "дебагер обнаружен. выключите его и продолжите работу" - это первое
второе, при запуске проги имеются 2 процесса, значит наномиты или копимем2.
следующий шаг: бряк на врайтпроцессмемори и проследить сколько раз мы прервались(делал по Shift+f9, так надо?). в итоге прервался 2 раза, на третий шифт+ф9 получил окошко о том что "в ольке обнаружена ошибка. Приложение будет закрыто..."
где-то на форуме был пост Бит-Хака, в котором говорилось что если прервешься 2 раза, то это наномиты или дебагблокер...
какой вывод следует сделать из этого?
какие дальнейшие действия следует проделать?

я так понимаю, что сделав вывод о том что в проге "минимум" используется связка "ДебагБлокер+Наномиты" уже достаточно для того чтобы попробовать сделать там, а уж всякие Import Table Elimination и Strategic Code Splicing оставить на следующий этап?

| Сообщение посчитали полезным:

Судя по написанному ты ничего не понял и не разобрался в том что прочитал ) инфы "начального уровня" по арме вполне достаточно и на форуме и в статьях. Когда появятся конкретные вопросы на которых реально нету прямых ответов в форуме и в статьях - тогда и создавай топики, а этот топик закрываю.

| Сообщение посчитали полезным: