Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 28 января!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

Gollum Армадилло Поармадиленная прога GetRight 5.1 (www.getright.com)


Gollum Армадилло Поармадиленная прога GetRight 5.1 (www.getright.com)

При запуске вылетает ошибка:

General extraction error
Location ES1

IceExt 0.60 его не берёт...
Самое интересное, что ошибка вылетает и при вырубленном отладчике!

Прошу дать совет.
ZX :: Такая же беда, у меня армадильные проги тож не запускаются - боятся :)
Армадилло - отстой, мастдай и т.д.
И гетрайт отстой и мастдай - лишняя «стучалка» на твоем компе, у парня, который ее сделал наверно уже многомилионная база данных, притом отсылает эта прога «не совсем нужную ей информацию»!

odIsZaPc :: Да.... есть такая партия.... :(

Mario555 :: Gollum пишет:
цитата:
Самое интересное, что ошибка вылетает и при вырубленном отладчике!


А ты Ice удали...

DITREX :: Gollum пишет:
цитата:
Самое интересное, что ошибка вылетает и при вырубленном отладчике!


Армадилло ищет файлы Ice на диске.

бара :: где-то в инете видел взлом этого гетрайта - в виде туториала... ищите сами...
с армадиллой проблем нет в смысле запуска никогда просто так. А вот в реестр она гадит немало ключей тупых...
Пока задача сводится к созданию патчера такого процесса. Патчить надо инжектором, который не использует OpenProcess и тп - идеальный случай - метод Рихтера.

infern0 :: DITREX пишет:
цитата:
Армадилло ищет файлы Ice на диске.


не файлы на диске а установленный сервис в реестре. Надо ставить IceExt с ДРУГИМ именем.

MozgC [TSRh] :: Тебе нужно скрыть IceExt в реестре для начала
Сейчас скажу как...
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\ ArmaDura]
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Servi ces\ArmaDura]
Вот эти ключи раньше назывались у меня IceExt

Потом значит ставишь бряк «bpm -1 dr0» (это я не совсем понял почему так надо) и еще «bpx OpenServiceA»
Когда бряк на OpenServiceA сработает, смотри какой сервис арма пытается открыть. Если это NTIce то выходи из OpenServiceA и измени переход сразу же после нее (типа нет такого сервиса), потом будет GetLastError, и после ее вызова сравнение возвращаемого значения кажется с 424h. Вот сделай так чтобы совпало.
Ну и все, отпускаешь прогу по F5, прервешься по bpm -1 dr0 кажется, но внимания не обращай и отпускай дальше. Прога запустится.
Может я че напутал... арму уже месяца 2 не распаковывал...

Gollum :: MozgC [TSRh]

Спасибо, буду смотреть сегодня, как домой приду.

infern0 :: infern0 пишет:
цитата:
Тебе нужно скрыть IceExt в реестре


взять последний iceext и поменять имя при установке (инсталлер его спрашивает)
:))

MozgC [TSRh] :: infern0
Ну у меня IceExt не самый последний, приходится ручными методами =)

infern0 :: дык слей последний, тем более что там пару багов стэн пофиксил

infern0 :: б-л-я токо счас прочел топик - нифуя себе, уже и гетрайт перешел на арму...

MozgC [TSRh] :: ему это не поможет, тем более с твоей супер тулзой =)

Aster!x :: › Пока задача сводится к созданию патчера такого процесса. Патчить надо инжектором,
› который не использует OpenProcess и тп - идеальный случай - метод Рихтера.

На OpenProcess Арме фиолетово, поэтому никто не мешает его применять ;)

бара :: не знал. Хотел наверняка, так как кто его знает - некоторые проги гадят на функции поиска процесса в памяти.






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS