向各位问好！这是我在这个论坛的第一帖。

最近这几天在练习 Armadillo 脱壳的过程中，遇到了难题，发现网络上没有人讨论过它的 Data-After-Program Options (Pro) 保护功能。

有些程序是带有附加数据的，比如FLASHPLEYER把SWF转制成的EXE播放文件，又如用S-Demo制作的EXE录像文件，等等。用PEiD检壳时会看到如 Microsoft Visual C++ 6.0 [Overlay] 字样。有[Overlay] 就表示该程序带有附加数据。

用 Armadillo 保护带有附加数据的程序，需要使用它的 Data-After-Program Options (Pro) 功能。选择 Protect,fake data location and headers 或者Protect and fake original data location ，加壳后的程序才正确运行。

被 Armadillo 保护的附加数据，应该是保存在 .pdata 区段中。

程序脱壳后，并不能运行，也不能像 《浅谈脱壳中的附加数据问题（overlay）{转} 》一文中说的那样操作，因为附加数据保存在 .pdata 区段中，被加密了。

向各位前辈老大请教，如何脱 Armadillo 的 Data-After-Program Options (Pro) 功能保护的带附加数据的程序？谢谢。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课