Русский / Russian English / Английский

Сейчас на форуме: rmn, jinoweb (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Основной форум —› Вопрос по Armadillo
Посл.ответ Сообщение

Ранг: 37.7 (посетитель)
Статус: Участник

Создано: 2 февраля 2008 17:39 New!
Цитата · Личное сообщение · #1

Надоело разбираться в одиночку решил спросить мнение народа, итак что мы имеем:

Peid говорит: Armadillo 3.78 - 4.xx -> Silicon Realms Toolworks

!- Protected Armadillo

<Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Nanomites Processing
Enable Memory-Patching Protections

<Backup Key Options>
Variable Backup Keys
Fixed Backup Keys

<Compression Options>
Better/Slower Compression
Best/Slowest Compression


MicroOLAP Database Designer for MySQL
www.microolap.com/downloads/files/mydesigner/mymdd.zip (6,6 мб)

итак распаковываю я эту программу пробовал вручную детачить дочерний процесс и программами, и вот аттачусь я к дочернему процессу, восстанавливаю EP, запускаю, выскаивает окошко:



делаю he CreateThread и... после запроса об ассоциации расширений фалов с программой(который уже мне кажется после ОЕР) брякаюсь на CreateThread, выхожу из него в таком месте:

www.everfall.com/paste/id.php?sowuqovkg1sd что на место рядом с ОЕР не похоже...

собственно вопрос, что я делаю не так? как найти ОЕР???


Ранг: 199.9 (ветеран)
Статус: Участник

Создано: 2 февраля 2008 18:18 New!
Цитата · Личное сообщение · #2

Кино любишь?
Посмотри это: www.tuts4you.com/download.php?view.2003

Ранг: 37.7 (посетитель)
Статус: Участник

Создано: 2 февраля 2008 18:37 New!
Цитата · Личное сообщение · #3

YDS пишет:
Кино любишь?

кино-то я люблю, только я уже видел это кино, оно никак сюда не катит.... я ж говорю CreateThread не позволяет найти OEP... просмотрел сейчас все бряки на CreateThread и до и после нага, ничего похожего на OEP нет...


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 2 февраля 2008 19:44 New!
Цитата · Личное сообщение · #4

IHateWindows пишет:
просмотрел сейчас все бряки на CreateThread и до и после нага, ничего похожего на OEP нет...

Посмотри статью феурадера по арме, может что придумаешь

Ранг: 617.3 (!)
Статус: Участник

Создано: 2 февраля 2008 19:57 New!
Цитата · Личное сообщение · #5

Тыж сам написал CopyMem-II, а тут немного по другому чем просто с Debug-Blocker.
OEP=00A1A5FC

Ранг: 37.7 (посетитель)
Статус: Участник

Создано: 3 февраля 2008 00:01 New!
Цитата · Личное сообщение · #6

Vovan666 пишет:
OEP=00A1A5FC

это ЕР child процесса, я аттачусь и нахожусь именно в этом месте, а мне нужен тот ОЕР.

Ранг: 617.3 (!)
Статус: Участник

Создано: 3 февраля 2008 01:09 New!
Цитата · Личное сообщение · #7

Это уже реальный ОЕП на этом месте тебе надо дампить, править импорт и т.д.
А то окошко, что в 1 сообщении к арме отношения не имеет.
Вот анпакнутый (наномиты и регистрацию не правил):
rapidshare.com/files/88688923/myMDD_dumped_.rar

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 23 августа 2016 13:31 New!
Цитата · Личное сообщение · #8

У кого-нибудь может есть кое-какая подборка Армы? Выше версии 2,85 не получается толком ничего найти.

Ранг: 4.6 (гость)
Статус: Участник

Создано: 23 августа 2016 21:41 New!
Цитата · Личное сообщение · #9

albatros отправил в Личные сообщения, забирай.

Ранг: 19.4 (новичок)
Статус: Участник

Создано: 24 августа 2016 03:27 New!
Цитата · Личное сообщение · #10

stronglogic пишет:
отправил в Личные сообщения, забирай.

получил, спс.
а вот замечательная подборка от T**A**1* почему-то выдало Доступ к файлу запрещен, может rghost блокирует потенциальные антивире-восприимчевые архивы... тада надо бы запаролить что-ли...
 eXeL@B —› Основной форум —› Вопрос по Armadillo

Видеокурс ВЗЛОМ