eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: MasterSoft (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ArmaG3ddon
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 19 февраля 2008 04:46 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 21 февраля 2008 11:53 New!
Цитата · Личное сообщение · #2

Bronco пишет:
Код либы дельфовой, инициализацию проходит видать при унпаке сабжей, и юзаетЦа скорее всего для востановления импорта.

Похоже на то ;) делфи похоже заюзано от краклатинос


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 21 февраля 2008 22:58 New!
Цитата · Личное сообщение · #3

pavka пишет:
mov [ebp][-8],eax

Хм...Прикольно...эт в чём такой дизасмлистинг генеритЦа

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 22 февраля 2008 05:11 New!
Цитата · Личное сообщение · #4

Bronco пишет:
в чём такой дизасмлистинг генеритЦа

В Hiew

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 22 февраля 2008 06:51 · Поправил: vel New!
Цитата · Личное сообщение · #5

del

Ранг: 125.2 (ветеран)
Статус: Участник

Создано: 22 февраля 2008 09:06 New!
Цитата · Личное сообщение · #6

Тема странно перешла в распаковку самого инструмента


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 23 февраля 2008 22:34 New!
Цитата · Личное сообщение · #7

ребятки, имхо совсем говнотулза. Первое впечатление о проге я получил взглянув в архив, там библа для восстановления нанок от арминлайн ну а закончилось знакомство тем, что она у меня даже не запустилась, повиснув при запуске так и не отрисовав окна.....


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2008 04:06 New!
Цитата · Личное сообщение · #8

Bit-hack пишет:
ребятки, имхо совсем говнотулза


без уток и рыбу раком. Твой стрипер какой-нибудь локализатор-новичок юзать не может, а dilloDIE свежие версии не берёт

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 24 февраля 2008 04:34 New!
Цитата · Личное сообщение · #9

Bit-hack пишет:
повиснув при запуске так и не отрисовав окна.....

айс установленый палит


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 24 февраля 2008 20:30 New!
Цитата · Личное сообщение · #10

pavka пишет:
айс установленый палит

У меня не установлен сайс.
Gideon Vi пишет:
Твой стрипер

Ждёмс, всё будет, просто я одну крупную ошибку допустил при реализации нанок, придётся переписывать... Точнее менять подход.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 25 февраля 2008 00:41 New!
Цитата · Личное сообщение · #11

Bit-hack пишет:
Точнее менять подход

От "подхода" Адмирала чем отличатЦа будет????

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 февраля 2008 06:09 New!
Цитата · Личное сообщение · #12

Bit-hack пишет:
У меня не установлен сайс.

А распакованый запускаеться?


Ранг: 303.7 (мудрец)
Статус: Участник
tPORt Manager

Создано: 26 февраля 2008 18:43 New!
Цитата · Личное сообщение · #13

Bronco пишет:
От "подхода" Адмирала чем отличатЦа будет????

Понятия не имею, т.к. не знаю что это за подход Адмирала.

pavka пишет:
А распакованый запускаеться?

Незнаю, не пробовал


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 26 февраля 2008 23:12 New!
Цитата · Личное сообщение · #14

Bit-hack пишет:
Понятия не имею

Nanolib.dll???
NanoView???


Ранг: 69.0 (постоянный)
Статус: Участник

Создано: 29 февраля 2008 00:25 New!
Цитата · Личное сообщение · #15

Bit-hack

Bronco пишет:
От "подхода" Адмирала чем отличатЦа будет????


там на woodman форуме чел Адмирал пишет, типа, авторам:
"You actually reverse-engineered ArmInline to work out how to interface with my Nanolib.dll" - Вы фактически зареверсили ArmInline, чтоб разобраться, как заинтерфейситься с моей Nanolib.dll


Ранг: 133.2 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 29 февраля 2008 20:45 New!
Цитата · Личное сообщение · #16

ArmaGeddon_v1.1_by_Condzero

Version History
---------------
February 2008 - v1.1
+ added dll support (dll loader.exe)
+ added option "Use OpenMutext trick" to force a single process. Use only if normal "debug blocker" processing fails. This would occur when a parent process launches the child process, but doesn't debug the child process (i.e. use the WaitForDebugEvent API)
+ improve IAT elimination functionality
+ includes updated ARTeam Import Reconstructor

arteam.accessroot.com/releases.html?fid=35


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 1 марта 2008 06:55 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #17

Ню вот, вопреки нашим армовым гуру сабж стал нормальным инструментом для новичков (к которым относится так же большинство локализаторов).

зы. Хочу посчупать ARP == lena151's Anti Rip Protector... может кто-нибудь по большому привату?


Ранг: 199.3 (ветеран)
Статус: Участник

Создано: 1 марта 2008 10:00 New!
Цитата · Личное сообщение · #18

Gideon Vi
+1 Первый стрип, который у меня тоже что-то распаковал "на автомате". И пусть это будет сборной солянкой чужих идей и наработок, главное тут результат.


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 1 марта 2008 11:22 · Поправил: Bronco New!
Цитата · Личное сообщение · #19

Gideon Vi пишет:
Хочу посчупать

Впоймал Иван-царевич Серого Волка,
и....как начал на нём кататЦа
//Весна понимаете ли..
------------
/*
Эт скорее всего частный случай для сишных прог, чем панацея для снятия защиты ART.
//тем паче ...бёт и кормит его Павыч..)))
1.Дампишь сабж PE_Tools-ом
2.Дампишь PE_Tools-ом регион 7FF50000
3.Запускаешь ImpREC
a.Вписываешь в OEP:00009A79
//адрес находишь путём аннализа кода дампа, в Ольке, если есть столенбайт, тоды под Айсом реверсишь.
b.Восстанавливаешь табличку.
4.Аттачишь PE_Tools-ом сдампленный регион.
5.Грузишь сабж в Ольку
6.Заливаешь секцию ART - зеро.
7.Копипастишь данные из приаттаченной секции в секцию ART.
8.Запускаешь скриптец:
//типа 4истая "механика"...))))
*/
var address
var scan

mov scan,401000
next:
find scan,#68????f57f#
cmp $RESULT,0
je exit
mov address,$RESULT
mov eip,$RESULT
mov eax,[eip+1]
sub eax,7FAF3000 //получаем va адрес секции ART
mov [eip+1],eax
jmp next
exit:
ret
/*
9.Киляешь приаттаченную секцию...)))
*/


Ранг: 233.1 (наставник)
Статус: Участник

Создано: 2 марта 2008 13:50 New!
Цитата · Личное сообщение · #20

такой глупый вопрос:
прого на выходе делаеть 2 файла:
имя.exe
имя_.exe
как я подозреваю первое просто дамп а второе уже с восстановленым импортом?
просто у меня оба запускаются и работают. вот и мучают сомнения.


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 2 марта 2008 14:13 New!
Цитата · Личное сообщение · #21

OLEGator пишет:
как я подозреваю первое просто дамп а второе уже с восстановленым импортом?


угу

OLEGator пишет:
просто у меня оба запускаются и работают.


Дык, а как по другому? На другой машине первый файл не запустится

Ранг: 74.0 (постоянный)
Статус: Участник

Создано: 2 марта 2008 14:28 New!
Цитата · Личное сообщение · #22

Некоторые игры от Оберон медия (Арма стандарт + Дебаг блок) не берет Dillodie 1/4 - А эта тулза взяла, но с включенной опцией "Use OpenMutex trick"

И наоборот - другую игру тулза не распаковала, зато Dillodie помог. Вообщем полезная вещь .

Жаль, что оверлей не берет и макромедию, замучался уже с ними - как черт возьми правильно приклеить дамп оверлея к дампу игры ? Делаю по тутору от ARteam - не получается...


Ранг: 259.8 (наставник)
Статус: Участник
Advisor

Создано: 2 марта 2008 17:18 New!
Цитата · Личное сообщение · #23

Унпакеры mr_magic и sPec на порядок выше, жаль что развития нет.
Топовая, хоть и унпачит (иногда), но всё равно недорозумение какое-то...
Soft_Ice пишет:
не берет Dillodie 1/4

Dillodie 1.5-1.6:
www.sendspace.com/file/6nj8yl

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 2 марта 2008 18:21 New!
Цитата · Личное сообщение · #24

Gideon Vi пишет:
может кто-нибудь по большому привату?

Если я правильно лену понял то прот комерческий . Так что если есть интерес к проту, она выкладывала
три анпакми Lite, Standart, Pro на tuts4you и AR Team


Ранг: 1117.7 (!!!!)
Статус: Участник

Создано: 3 марта 2008 03:46 New!
Цитата · Личное сообщение · #25

Bronco пишет:
Весна понимаете ли..


Хе-хе

Bronco пишет:
Топовая, хоть и унпачит (иногда), но всё равно недорозумение какое-то...


Может и недоразумение, но работает

pavka пишет:
ак что если есть интерес к проту, она выкладывала
три анпакми Lite, Standart, Pro на tuts4you и AR Team


Ага, пасиб за наводку

Ранг: 74.0 (постоянный)
Статус: Участник

Создано: 3 марта 2008 11:47 New!
Цитата · Личное сообщение · #26

Bronco пишет:
Soft_Ice пишет:
не берет Dillodie 1/4
Dillodie 1.5-1.6:
www.sendspace.com/file/6nj8yl


Спасибо, они есть у меня. Вот только не работают под ХР и файерволом - вылетают на стадии распаковки. А если файер (Аутпост) отключить - вылетают с ошибкой приложения.
Фиг знает почему, видимо Аутпост и его дрова в ринг0 не нравятся.
Впрочем это оффтоп, закругляюсь...


Ранг: 133.2 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 5 марта 2008 17:42 New!
Цитата · Личное сообщение · #27

ArmaGeddon V1.2 by Condzero

Version History
---------------
March 2008 - v1.2
+ improved PE section name resolution for internal use (thank's Ghandi)
+ improved ARTeam Import Reconstructor v1.1

arteam.accessroot.com/releases.html?fid=35


Ранг: 133.2 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 9 марта 2008 04:02 New!
Цитата · Личное сообщение · #28

Armageddon V1.2g by CondZero

March 2008 - v1.2g [gabor edition]
+ add warning message for OEP call return VA not from Armadillo VM
Note: Informational, not usually relevant for dll's or exe's with copymem2,
but may be useful for troubleshooting invalid OEP's resulting
from custom implementations and/or packing / compressing of a file
prior to being protected by Armadillo
+ fix problem with copymem2 search string error
+ fix problem with createdump on error

arteam.accessroot.com/releases.html?fid=35

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 19 мая 2008 18:55 · Поправил: vel New!
Цитата · Личное сообщение · #29

del

Ранг: 78.8 (постоянный)
Статус: Участник

Создано: 19 мая 2008 18:57 New!
Цитата · Личное сообщение · #30

ArmaGeddon v1.3 by CondZero/ARTeam

+ resolve relocations for dll files (Nacho_dj)
+ added new option to minimize the size of a dumped file (Nacho_dj)
Particulary useful for Shockwave Flash + applications that make use of an overlay. Of course this will also rebuild a normal target's PE structure.
+ improved import rebuilder v1.1.2 (Nacho_dj)
+ added new option to "Resolve" nanomite INT3 instructions with their original
jmp instructions and patch directly to the dumped target. Requires use of the nanomite "Analyze" + "Log" options. Note: you can also elect to resolve nanomites directly to a target process's memory if you elect to detach!!
+ integrated Admiral's Strategic Code Splicing removal engine into the tool.
This is now the (default) behaviour and can be overridden with new option to
redirect CS (code splices) instead
+ new option to dump / decrypt / decompress the .pdata section to a binary file
+ new option to detach from a process (choose: DebugBlocker or CopyMemII)
+ resolve problem for ArmAccess dll function:Installkey missing error msg
+ add support for UPX compressed single process targets
+ new option to change your Standard / Enhanced Hardware Fingerprint ID
+ resolve some minor bugs

--> DownloadMe <-- http://arteam.accessroot.com/releases.html?fid=35


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 19 мая 2008 19:54 New!
Цитата · Личное сообщение · #31

Перезалейте пожалуйста на рапиду...
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Протекторы —› ArmaG3ddon

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS