Русский / Russian English / Английский

Сейчас на форуме: kotova19970803, Lambda (+3 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS ·

 eXeL@B —› Крэки, обсуждения —› А ссылки на проги запротекченные АРМАДИЛЛОЙ ???
Посл.ответ Сообщение


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 27 ноября 2005 19:12 New!
Цитата · Личное сообщение · #1

Дайте ссылки на проги запротекченные АРМАДИЛЛОЙ.
Только с Secure Sections. Это моя любовь


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 27 ноября 2005 19:16 New!
Цитата · Личное сообщение · #2

TOG
Cellular Essentials

www.demmel.com/

На счет SS не знаю.


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 27 ноября 2005 19:26 New!
Цитата · Личное сообщение · #3

Мужики ! Хочу Secure sections принципиально !!!
Оттачиваю взлом secure section без ключа . Вроде дело движется, особенно если размер secure section
большой. Хотя было и 7 байт Тоже одолел.


Ранг: 500.5 (!)
Статус: Участник

Создано: 27 ноября 2005 22:15 New!
Цитата · Личное сообщение · #4

TOG
Может арму саму закейгенишь ?


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 27 ноября 2005 22:35 New!
Цитата · Личное сообщение · #5

Да я их не кейгеню.
Говорю же, брутфорсить можно secure sections. Ну дальше патч и дело в шляпе.

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 27 ноября 2005 23:09 New!
Цитата · Личное сообщение · #6

TOG пишет:
брутфорсить можно secure sections

да, всего 4 байта отбрутить


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 27 ноября 2005 23:12 New!
Цитата · Личное сообщение · #7

Ну не просто же отбрутить ...... надо же примерно знать- ЧТО мы там ожидаем увидеть.
иначе такая работа нам пользы не принесет.
.


Ранг: 110.0 (ветеран)
Статус: Участник

Создано: 28 ноября 2005 00:16 · Поправил: Satanael New!
Цитата · Личное сообщение · #8

[url=www.fraps.com]--> www.fraps.com <--[/url]

Программа для создания роликов, скриншотов для игр. Очень хорошая.

Запакована Армадиллой!
Если распакуешь и прешлеш мне екзешник работоспособный я тебе по гроб жизни буду обязан.


Ранг: 266.3 (наставник)
Статус: Участник
very WELL :)

Создано: 28 ноября 2005 07:27 New!
Цитата · Личное сообщение · #9

Your Uninstaller! 2006
ursoftware.com

Раньше там арма была.

Ранг: 516.1 (!)
Статус: Участник

Создано: 28 ноября 2005 08:08 New!
Цитата · Личное сообщение · #10

Satanael, есть же retail :\


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 28 ноября 2005 10:49 New!
Цитата · Личное сообщение · #11

DVD Data Rescue 2.1 build 1458

h**p://www.naltech.com/download/dvddr.exe (2 мегаса)

Arma 3.7-4.х

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 28 ноября 2005 11:28 · Поправил: infern0 New!
Цитата · Личное сообщение · #12

TOG пишет:
надо же примерно знать- ЧТО мы там ожидаем увидеть

вообще-то я _точно_ знаю что я хочу увидеть, вернее как оно должно выглядеть.


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 28 ноября 2005 14:26 New!
Цитата · Личное сообщение · #13

[Не по теме топика]
2infern0:
infern0 пишет:
вообще-то я _точно_ знаю что я хочу увидеть, вернее как оно должно выглядеть.


Очень любопытно. И откуда же такие сведения ? я не имею ввиду тривиальную ситуацию, когда
у нас secure section начинается с:
push ebp
mov ebp, esp ?

Ранг: 5.3 (гость)
Статус: Участник

Создано: 28 ноября 2005 17:06 New!
Цитата · Личное сообщение · #14

Есть прога Flash Video Studio 1.0,
которую еще не взомал никто.

PEiD определяет что упаковано вроде
Armadillo 1.xx - 2.xx -> Silicon Realms Toolworks [Overlay]
но ресурсы видны

_http://www.flashvideostudio.com/products.html

скачать
_http://www.flashvideostudio.com/download/FVStudio100.exe
Размер 3.5 MB

Прога лучшая для своих целей, может кто сможет ее вылечить?

Ранг: 389.6 (мудрец)
Статус: Участник

Создано: 28 ноября 2005 17:42 · Поправил: Grey New!
Цитата · Личное сообщение · #15

Satanael пишет:
www.fraps.com http://www.fraps.com
Если распакуешь


Дык ее уже распаковали =))


Ранг: 500.6 (!)
Статус: Участник

Создано: 28 ноября 2005 22:17 New!
Цитата · Личное сообщение · #16

TOG

Можно по подробней про Secure Sections.


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 29 ноября 2005 05:38 · Поправил: TOG New!
Цитата · Личное сообщение · #17

javascript:di('NIKOLA','');
Можно.
Для вставки данных на место "secure sections" из pdata юзается ф-я memcpy(из msvcrt.dll)
Так примерно в проге это видел:
call memcpy
add esp, 0C
movzx eax, WORD PTR [ebp+FFFFC3F4]
.
.
cmp DWORD PTR [ebp+FFFFC3EC], 0
jz ничего не вставлять

.
.
а тут алгоритм побайтного расхоривания, и юзается там всего навсего 32-х битное число.
Т.е. перебрать все 2.4 млрд вариантов можно где-то часа за 3-4.
(вот и думай, зачем разрабы такую глупость смастерили - из 66-символьного ключа получают
32-х битный хэш, который и юзают для расшифровки secure sections)
Вся муть в том, что до начала брута нужно сделать грамотное предположение о возможном
содержании "secure section" - угадать несколько ассемблерных команд - это своего рода
фильтр. Вот почему когда SS начинается с push ebp ; mov ebp, esp - это просто.
Ну это я так делаю. Как другие изголяются я не узнавал.

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 29 ноября 2005 12:01 New!
Цитата · Личное сообщение · #18

TOG
из извращений могу предложить частотный анализ. статистику по опкодам можно было найти на сайте зомби, сейчас через web.archive.org/ или собрать самому


Ранг: 332.0 (мудрец)
Статус: Участник
•Pr0tEcToRs KiLLeR•

Создано: 29 ноября 2005 18:54 New!
Цитата · Личное сообщение · #19

хм.. а это всё касается только Secure Sections или вообще шифрования в арме ? тоесть можно ли таким же образом распаковать прогу которая без ключа не запускается ?

Ранг: 352.4 (мудрец)
Статус: Участник
retired

Создано: 29 ноября 2005 19:39 New!
Цитата · Личное сообщение · #20

Mario555 пишет:
хм.. а это всё касается только Secure Sections или вообще шифрования в арме ? тоесть можно ли таким же образом распаковать прогу которая без ключа не запускается ?


как тут уже намекали, люди умудряются расшифровывать и без ключа. сам я не ковырял это дело.
а вообще думаю можно. 1. выясни алгоритм шифрования 2. сократи блок до... хм. ну не больше 1024 байт наверное - а то совсем надолго. 3. расшифровал - проверил статистику - подходит - скинул в лог ,пошел дальше. 4. потом уже смотришь какой из ключей правильный 5. ну и все это действует если ключ небольшой - иначе задолбаешься перебирать

(все вышеизложенное лишь мое дилетантское мнение. пусть гуру скажут свое слово)


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 29 ноября 2005 21:01 · Поправил: TOG New!
Цитата · Личное сообщение · #21

Вообще, как я понял непосредственно сам ключ для шифрования проги не используется.
Его наличие необходимо только для раскриптовки secure sections. И если прога не запускается,
это значит, что либо ключевые процедуры были в secure sections, либо прога просто проверяет
наличие ключа(через EnvironmentVariable) и капризничает.

Ранг: 160.1 (ветеран)
Статус: Участник

Создано: 30 ноября 2005 10:34 New!
Цитата · Личное сообщение · #22

TOG пишет:
Вообще, как я понял непосредственно сам ключ для шифрования проги не используется.

используется.
Mario555 пишет:
можно ли таким же образом распаковать прогу которая без ключа не запускается

можно


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 30 ноября 2005 12:38 · Поправил: TOG New!
Цитата · Личное сообщение · #23

2Infern0:
А поподробнее можно ?


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 30 ноября 2005 12:44 New!
Цитата · Личное сообщение · #24

TOG пишет:
Дайте ссылки на проги запротекченные АРМАДИЛЛОЙ.
Только с Secure Sections. Это моя любовь

Ты что маньяк?
Зачем тебе?


Ранг: 84.8 (постоянный)
Статус: Участник

Создано: 30 ноября 2005 16:56 New!
Цитата · Личное сообщение · #25

Всем спасибо. Думаю мне надолго хватит.
Тема закрыта.
 eXeL@B —› Крэки, обсуждения —› А ссылки на проги запротекченные АРМАДИЛЛОЙ ???
Эта тема закрыта. Ответы больше не принимаются.

Видеокурс ВЗЛОМ