Оригинальный DVD-ROM: eXeL@B DVD !
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 мая!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

АРХИВ ФОРУМА eXeL@B
https://exelab.ru/f/

   

XoraX непонятка с армадиллой че за хрень... какую прогу не запускаю,...


XoraX непонятка с армадиллой че за хрень... какую прогу не запускаю, защищенную последней армой, она не запускается..
пишет General Exctraction Error. Location ES1.
причем сайс неактивен и вообще ничего лишнего не запущено...

че за, кто знает?
UnKnOwN :: Аналогичная история, сам мечусь в непонятках,

если кто что знает опешите как и что и как сэтим бороться

Dred :: У меня тоже самое с Sothink SWF Decompiler -›

Прохожий :: В новой арме встроен высокоинтелектуальный детектор хакеров.

__cr__ :: Может они заюзали прием, о котором писал Bad_guy?
Т.е. поиск ярлыков и т.д.

MozgC [TSRh] :: Это защита от отладчика в версии 3.60. Если вкратце то обходится так:
bpx openservicea
bpm -1 dr0

Запускаете армадильную прогу и прерываетесь в OpenServiceA, F12 и ложите в eax 0, чтобы jz выполнился (сервис NTIce якобы не найден), потом будет сравнение eax с 424, прыжок должен выполниться. Жмете F5 и прерываетесь кое в каком месте, на которое вы не ставили бряк. Бряк поставило Armadillo. Просто вырубаете все бряки и жмете F5. Прога запущена.

PS. Еще надо IceExt в реестре в двух местах переименовать во что-нибудь другое.
PPS. Странно что у вас эта ошибка идет первой. Обычно арма сначала пишет что найден отладчик и только после обхода OpenServiceA пишет ошибку ES1.

infern0 :: мозг правильно написал. только лучше всего взять iceext 0.60 и при установке указать дроугое имя. superdriver подойдет :)

MozgC [TSRh] :: infern0
Выложи плиз куданить версию 0.60, а то нигде найти не могу =(

AnteC :: 0.60 http://www.wasm.ru/tools/10/IceExt.zip

Mario555 :: У меня почему-то некоторые армадильные проги выдают сообшение о найденом отладчике даже когда сайс выключен...
Если в таких прогах поставить бряки (в Olly) на IsDebuggerPresent и OpenServiceA, то сначала сработает IsDebuggerPresent, потом OpenServiceA, затем опять IsDebuggerPresent и после последнего по-любому вылетает эта мерзкая месага.
Причем версии армы на этих прогах не последнии (это если верить Peid). Что там может проверять арма ?

Choba :: Если не трудно скиньте на choba@ua.fm IceExt 0.60

Choba :: уже сам нашел на http://stenri.pisem.net/

captain cobalt :: MozgC [TSRh] пишет:
цитата:
Жмете F5 и прерываетесь кое в каком месте, на которое вы не ставили бряк. Бряк поставило Armadillo. Просто вырубаете все бряки и жмете F5.


Опасно! Если подумать логически, то оно может делать это чтобы:

1. Запутать ламера
2. Отобать бряку у дебугера
3. Прерваться на нем

Первые два пункта выглядят несерьезно,
а вот вероятность третьего очень велика.
Даже если кажется, что программа запускается,
такое вмешательство может оказаться
опасным чреватостью в последствиях...

infern0 :: captain cobalt пишет:
цитата:
Опасно! Если подумать логически, то оно может делать это чтобы:

1. Запутать ламера
2. Отобать бряку у дебугера
3. Прерваться на нем

Первые два пункта выглядят несерьезно,
а вот вероятность третьего очень велика.
Даже если кажется, что программа запускается,
такое вмешательство может оказаться
опасным чреватостью в последствиях...


херня все это. никаких последствий кроме нормального дампа в итоге не будет :) арма в принципе тупая до безобразия...

XoraX :: infern0 пишет:
цитата:
арма в принципе тупая до безобразия...


да, если разобраться в ней хорошо... напиши чтоли туториал хороший

MozgC [TSRh] :: captain cobalt пишет:
цитата:
Опасно! Если подумать логически, то оно может делать это чтобы:


Ну тебе лучше знать =)

infern0 :: XoraX пишет:
цитата:
напиши чтоли туториал хороший


на тему ?

GL#0M :: infern0

Распаковка армадиллы от А до Я. =)






   
Оригинальный DVD-ROM: eXeL@B DVD !


Вы находитесь на EXELAB.rU
Проект ReactOS