Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 июня!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added...


infern0 N-Rec 1.6 - поддержка армы 3.60 today i rlzd N-Rec 1.6 - added armadillo 3.60 support

new in arma 3.60: tables are divided in 16 parts, each of them crypted using unique routine. But i found some mistake in arma code and decoding are possible and very simple. Also if VB program been protected by arma 3.60 there are some stuff like this:
push ebp
jmp ‹addr outside app›
continue:

addr outside app:
mov ebp, esp
jmp continue

e.t.c
so then u trying to run dumped file it crashed. Solution: u need to dump also a section of code located at ‹addr outside app› addresses and than add this portion of code to produced dumped exe. One tip - base address of this section are different in different execution’s of target app - so u MUST dump this section TOGETHER with main dump, otherwise it will be useless. Exact size of additional section greate shows by LordPE - just get one of ‹addr outside app›, then look in «dump region» table and locate in which region (marked as XRW) this addres points to. After dumping this region use «Add section from fil» feauture, as data select dump of this region, and change section base to base address of region. If EXE became «not valid» use «rebuild PE» feature. Thats all :) Any comments ?
odIsZaPc :: Круто...

-= ALEX =- :: infern0 еще бы и понять для чего это....

infern0 :: Встретишь прогу с армой 3.60 - поймешь. У них счас упор на наномиты - таблицы побиты на 16 кусков, каждый кусок пошифрован по своему. Функция шифрования необратимая. Еще есть надерганные куски кода и эи куски пишутся каждый раз по разным адресам с соотв настройкой переходов. Получить рабочий дамп - проблема, нужно дампить одновременно еще и сдвинутый кусок и потом добавлять его отдельной секцией к EXEшке. Типа вот так :)
Ну а таблицы мой НРек автоматом дампит и расшифровывает - ребята из силикон реалмз в очередной раз @!#$ а-лись.

XoraX :: пиз детц

odIsZaPc :: А не подскажет кто где взять полнофункциональную арму...

vins :: того гляди Солодовников разорится :)

infern0 :: odIsZaPc пишет:
цитата:
А не подскажет кто где взять полнофункциональную арму...


гы, народ проникся мощностью защиты :))
я им вообще-то рекламу не делал, совсем наоборот :)

Xorax - не все так плохо - плохо только первый раз :)))

Kerghan :: infern0
каждую неделю новая версия, ты крут

ЗЫ в такие моменты я жалею, что пошел по этому пути

odIsZaPc :: vins пишет:
цитата:
того гляди Солодовников разорится


Сологитарист Садовников (садомазо...) =)

infern0 :: Kerghan пишет:
цитата:
каждую неделю новая версия, ты крут


я просто слежу за обновлениями силиконовых парней :)

цитата:
ЗЫ в такие моменты я жалею, что пошел по этому пути


этого я не понял. хотя перечитал 2 раза.

Kerghan :: infern0

цитата:
этого я не понял. хотя перечитал 2 раза


просто хотел сказать, что если арма и дальше будет развиваться такими темпами, то из нее выйдет что-то очень... хорошее

Dragon :: Да ничего из неё не выйдет. Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь. А арму стоит чуть-чуть покопать, и тут же всё OK.

MoonShiner :: Dragon пишет:
цитата:
Вот есть протекторы - копаешь копаешь, так нихрена и не понимаешь


Угу. Xprot ;)

Dragon :: Да нет, там тоже постепенно всё понятно становиться, scrambled код легко обходиться по постоянству стека, надо проанализировать весь код драйвера и снять антиотладочные и антидамповые приёмы, а остальное несложно. Правда там написано, что псевдокод появился, что-то его не видно.

notice :: ttt

QuickeneR :: infern0, а ты можешь рассказать, как находишь в памяти таблицы?
Хотя бы в общмх чертах.

infern0 Re: QuickeneR :: в общих чертах берешь прогу, дизасмишь ее, смотришь где там используются проверки и что там перед тем как, потом привязываешься к началу этого кода и трэйсишь до нужных мест, потом бросаешь это дело на диск. Временами вызываешь процедуры расшифровки и т.д.

mnalex :: 2 вопроса:
1 Что случилось с wasm.ru
2 И где это чудо природы можно взять? (я про N-Rec 1.6 ) (а думал что на васме есть, и такой обломс - неприятно )

infern0 :: mnalex пишет:
цитата:
1 Что случилось с wasm.ru


хз

mnalex пишет:
цитата:
2 И где это чудо природы можно взять? (я про N-Rec 1.6


на васме и на зеркалах TSRh.

mnalex :: infern0
infern0 пишет:
цитата:
на васме и на зеркалах TSRh


А если подробнее? Как я уже говорил - васм накрыт, а сайтов TSRh я к сожалению ненаю , адрес то кинь...

odIsZaPc :: infern0 пишет:
цитата:
зеркалах TSRh.


Ссылку дай на эти зеркала plZ...

odIsZaPc :: infern0
Ух... еле нашел. Нихрена вы кряки прячете....

Nitrogen :: odIsZaPc

http://tsrh.crackz.ws/mirrors.php :)

odIsZaPc :: Никто не подскажет, где ключик взять для последней (3.61) Армадиллы?

mnalex :: odIsZaPc
И где ты нашел? Кинь ссылочку, а плз...

mnalex :: odIsZaPc
Я имею ввиду N-Rec 1.6

odIsZaPc :: mnalex
Зделаю тбе добряк и всем кто не хочет париться: )
http://personal.primorye....r/n-rec.1.6.tool-tsrh.zip

mnalex :: odIsZaPc
Примного Сенкс!






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS