eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+4 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ArmaG3ddon
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 19 февраля 2008 04:46 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221


Ранг: 528.5 (!)
Статус: Участник
5KRT

Создано: 12 июня 2008 21:13 New!
Цитата · Личное сообщение · #2

Приношу извенения за Оффтоп, давно не копал арму, вот попался один зверёк с какой-то новой армой. Со всем разобрался, но так и не понял чё там с MagicJump'ом... Тыкнете пожалуйста носом в него...

03F186DE CALL DWORD PTR DS:[3F5F0C0] ; kernel32.GetModuleHandleA
03F186E4 MOV EDX,DWORD PTR SS:[EBP-C]
03F186E7 MOV ECX,DWORD PTR DS:[3F6EF84]
03F186ED MOV DWORD PTR DS:[ECX+EDX*4],EAX
03F186F0 MOV EDX,DWORD PTR SS:[EBP-C]
03F186F3 MOV EAX,DWORD PTR DS:[3F6EF84]
03F186F8 CMP DWORD PTR DS:[EAX+EDX*4],0
03F186FC JNZ SHORT 03F1875A
03F186FE MOV ECX,DWORD PTR SS:[EBP-8]
03F18701 MOV EDX,DWORD PTR DS:[ECX+8]
03F18704 AND EDX,2
03F18707 JE SHORT 03F18741


Ищу начиная от этого места. Киньте ответ в личку, потом потру это сообщение.

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 13 июня 2008 08:31 · Поправил: vel New!
Цитата · Личное сообщение · #3

del

Ранг: 193.7 (ветеран)
Статус: Участник

Создано: 13 июня 2008 17:17 New!
Цитата · Личное сообщение · #4

vel Это я так понял для пятёрки?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 25 августа 2008 15:50 New!
Цитата · Личное сообщение · #5

ArmaG3ddon V1.4

Author: Condzero

Description:
Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.04 (see readme.txt for details)
arteam.accessroot.com/releases.html?fid=35
Size: 1.32 MB


Ранг: 282.8 (наставник)
Статус: Участник
win32.org.ru

Создано: 17 сентября 2008 11:50 · Поправил: Guru_eXe New!
Цитата · Личное сообщение · #6

ArmaG3ddon v1.5
http://arteam.accessroot.com/releases.html http://arteam.accessroot.com/releases.html
(msi) 3.23 MB

Ранг: 617.3 (!)
Статус: Участник

Создано: 17 сентября 2008 13:00 New!
Цитата · Личное сообщение · #7

pavka пишет:
ArmaG3ddon v1.5


Version History
---------------
September 2008 - V1.5
+ minor updates to improve stability
+ fix problem with hardware fingerprints
+ update Arteam Import Reconstructor v1.2.1 (Nacho_dj)
Includes:
+ Sorted imports
+ Fixed bug for UPX targets in the new Armadillo 6 code


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 13:29 New!
Цитата · Личное сообщение · #8

ArmaGeddon_v1_1_.0_by_Condzero.rar
пробовал этот
и ничего не понял
как им распаковывать?
он запускаеться и аттачиться к процессу и все
где там кнопочка рапаковать или хотябы дамп сделать?

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 13:48 New!
Цитата · Личное сообщение · #9

reversecode пишет:
ArmaGeddon_v1_1_.0_by_Condzero.rar
пробовал этот
и ничего не понял
как им распаковывать?
он запускаеться и аттачиться к процессу и все
где там кнопочка рапаковать или хотябы дамп сделать?

Хелп читатать надо, а не постить такие глупости Тыкай картинку со зверьком reversecode пишет:
обясните что там не так в этом армегедоне

В нем все так ;) все дело видимо в тебе


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 13:52 New!
Цитата · Личное сообщение · #10

читал
вот еще раз почитаю

все я там тыкал
и на зверька итд
файл загружаеться
программа которую загрузил запускаеться
и все

программа работает
армагедон висит и наблюдает за ним

а току
если нет кнопки что бы хотя бы сдампить
если оно сразу без запуска проги уже распаковать неможет)


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 14:23 New!
Цитата · Личное сообщение · #11

reversecode пишет:
пробовал этот
и ничего не понял
как им распаковывать?


Господи, куда мы катимся


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 14:28 New!
Цитата · Личное сообщение · #12

это программы кривые))

вот дальше
стянул armadillo 5.40 что бы проверить как она запаковывает
создаю прокет
загружаю файл который нужно запаковать
и она падает)))


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 17 сентября 2008 14:39 New!
Цитата · Личное сообщение · #13

1.4 даже патченные экзе распаковывает
есть еще в природе подобные анпакеры?

про 1.5 не знаю


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 17 сентября 2008 15:43 · Поправил: Gideon Vi New!
Цитата · Личное сообщение · #14

reversecode пишет:
это программы кривые))


это ты кривой...

reversecode пишет:
программа работает
армагедон висит и наблюдает за ним


есть такой глюк в старой версии иногда. наводку автору давал, он исправил - качай свежую


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 18 сентября 2008 11:45 New!
Цитата · Личное сообщение · #15

Armageddon_v13_by_CondZero.rar аналогичный результат


ArmaG3ddon v1.5 пробую еще эту


Ранг: 1997.4 (!!!!)
Статус: Модератор
retired

Создано: 18 сентября 2008 12:32 New!
Цитата · Личное сообщение · #16

arteam.accessroot.com/releases.html
Обновилась до 1.5.1, юзай уж тогда её сразу. А вообще если не втыкаешь, куда надо нажимать в полностью автоматической тулзе... может вязанием лучше заняться... ну или хотя бы почитать чо-нить...


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 18 сентября 2008 12:41 New!
Цитата · Личное сообщение · #17

September 2008 - V1.5.1
+ fix removed installer, it was requiring .net framework to install a not .net program


те же яйца, только без инсталятора. Работает нормально


Ранг: 106.9 (ветеран)
Статус: Участник

Создано: 18 сентября 2008 13:37 New!
Цитата · Личное сообщение · #18

Как-то с dll не очень справляется... " Please report to author" JО_


Ранг: 1014.5 (!!!!)
Статус: Участник

Создано: 18 сентября 2008 14:56 New!
Цитата · Личное сообщение · #19

Archer надо оскорблять
если утилита глючная
то это не ко мне
если другие работают то и вопросов к ним нет
есть желание убедиться в моих словах
утилита Drive Crypt Plus Pack 3.9
дилло дай и другие распаковывают на раз
а эта тупо запускает прогу и висит ждет непонятно что

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 18 сентября 2008 17:01 New!
Цитата · Личное сообщение · #20

reversecode пишет:
если утилита глючная
то это не ко мне

Читай хелп ;)reversecode пишет:
утилита Drive Crypt Plus Pack 3.9
дилло дай и другие распаковывают на раз
а эта тупо запускает прогу и висит ждет непонятно что

видимо там старая трешка а армагедон с ними не работает ..


Ранг: 755.8 (! !)
Статус: Участник
Student

Создано: 18 сентября 2008 18:26 New!
Цитата · Личное сообщение · #21

Archer пишет:
Обновилась до 1.5.1

Не мало крекеров развелось... Только чегодня выложили и уже почти 15000 скачек
Вот объясните, действительно ли было необходимо делать тулзу наркозависимой от Framework 2.0 и ещё и инсталлятор к ней прикручивать? Как-то даже не удобно юзать


Ранг: 462.8 (мудрец)
Статус: Участник
Only One!

Создано: 18 сентября 2008 18:41 New!
Цитата · Личное сообщение · #22

Isaev пишет:
Вот объясните, действительно ли было необходимо делать тулзу наркозависимой от Framework 2.0 и ещё и инсталлятор к ней прикручивать? Как-то даже не удобно юзать


Такими темпами скоро проект станет коммерческим


Ранг: 1997.4 (!!!!)
Статус: Модератор
retired

Создано: 18 сентября 2008 19:27 New!
Цитата · Личное сообщение · #23

На Drive Crypt Plus Pack 3.9 арма 4.66, судя по арма фп, тулза реально анпачить не хочет, беру слова обратно...
Да не будет никто коммерческой делать, 1 хрен, брать не будут.
А вот фреймворк-пинайте кодеров, хз, накой он там.

Ранг: 30.8 (посетитель)
Статус: Участник

Создано: 18 сентября 2008 22:07 New!
Цитата · Личное сообщение · #24

Нормальная утилита просто хелп видать читать лень.
А там, черным по белому написано.
Проги упакованные всякими кастомами не потдерживает.


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 19 сентября 2008 10:30 · Поправил: r99 New!
Цитата · Личное сообщение · #25

DriveCrypt Plus Pack 3.9
1.4 распаковал за 3 сек


Ранг: 1997.4 (!!!!)
Статус: Модератор
retired

Создано: 19 сентября 2008 12:26 · Поправил: Archer New!
Цитата · Личное сообщение · #26

Кстати говоря, их не смущает юзать ющуковский дасм с лицензией GPL в проекте с закрытыми сорцами...

Ранг: 74.0 (постоянный)
Статус: Участник

Создано: 25 сентября 2008 19:27 New!
Цитата · Личное сообщение · #27

Вот это не берет ничего, чем распаковать ?

!- Protected Armadillo
Protection system (Professional)
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Memory-Patching Protections <<<< ???
!- <Backup Key Options>
Variable Backup Keys
!- <Compression Options>
Best/Slowest Compression
!- <Other Options>
Use eSellerate Edition Keys
!- Version 6.5460


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 25 сентября 2008 20:16 New!
Цитата · Личное сообщение · #28

Soft_Ice
хмм...ну есле можешь скриптами, анпакай =)
или не один скрипт тож не берет?

З.Ы,: с каких пор юзонье чужих скриптов - рукаме?

Ранг: 30.8 (посетитель)
Статус: Участник

Создано: 25 сентября 2008 22:41 New!
Цитата · Личное сообщение · #29

Soft_Ice пишет:
Вот это не берет ничего, чем распаковать ?

Ну здесь ты не прав.
Берет вот это, еще вот то и распаковывается еще вон тем


Ранг: 660.7 (! !)
Статус: Участник
ALIEN Hack Team

Создано: 25 сентября 2008 22:56 New!
Цитата · Личное сообщение · #30

Iona
Щас Archer увидит это:
Берет вот это, еще вот то и распаковывается еще вон тем
И натолкает это самое по самое не хочу за флуд
А про Enable Memory-Patching Protections - тут вроде ничё такого нету - надо прогу смотреть, не в этой опции косяк


Ранг: 340.0 (мудрец)
Статус: Участник
THETA

Создано: 25 сентября 2008 23:12 New!
Цитата · Личное сообщение · #31

Soft_Ice пишет:
!- <Protection Options>
Debug-Blocker
CopyMem-II
Enable Import Table Elimination
Enable Strategic Code Splicing
Enable Memory-Patching Protections <<<< ???

С такими опциями в комплексе ты автоматической тулзой не распакуешь. Тут нужно вручную анпакать, естественно, тулузу Адмирала или латиносов заюзать для восстановления наномитов придется. А потом еще проверки на распакованность фиксить, такое часто встречается.
ARCHANGEL пишет:
А про Enable Memory-Patching Protections - тут вроде ничё такого нету - надо прогу смотреть, не в этой опции косяк

По ходу дела да.
Если честно, то проще возможно будет сделать инлайн-патч ИМХО. В этом случае прога по крайне мере корреткно работать будет, потому как есть вероятность большая в случае с опцией наномиты ошибиться и будет неясно, где же переход неправильный.
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Протекторы —› ArmaG3ddon

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS