eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
обновлён 2 декабря!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: cppasm, -Sanchez-, dezmand07, zds (+2 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ArmaG3ddon
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 19 февраля 2008 04:46 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

Ранг: 617.3 (!)
Статус: Участник

Создано: 25 сентября 2008 23:13 New!
Цитата · Личное сообщение · #2

Soft_Ice пишет:
Вот это не берет ничего, чем распаковать ?

1 Версия 4.66
2.Если руки не из то DilloDie берет на ура.
3.Он имел ввиду игру www.anawiki.com/download/win/Install-RunesOfAvalon.exe


Ранг: 271.6 (наставник)
Статус: Участник

Создано: 25 сентября 2008 23:16 New!
Цитата · Личное сообщение · #3

FrenFolio пишет:
проще возможно будет сделать инлайн-патч ИМХО

А еще проще лоадер сделоть риском =\


Ранг: 1995.9 (!!!!)
Статус: Модератор
retired

Создано: 26 сентября 2008 08:34 New!
Цитата · Личное сообщение · #4

Хорош флудить, 1 товарищ отписал фигню какую-то, ни проги, ничего, а все сразу повелись...

Ранг: 74.0 (постоянный)
Статус: Участник

Создано: 26 октября 2008 04:51 New!
Цитата · Личное сообщение · #5

Такого типа Арма также не берется автоматом.

downloads.freshgames.com/install-freakoutgold.exe

Vovan666 пишет:
2.Если руки не из то DilloDie берет на ура.



Руки не оттуда, не волнуйся так сильно. Не знаю почему, но Дилодай у меня падает на некоторых прогах.

причем стабильно падает 1.5-1.6 версия, 1.4 более менее нормально работает.

Кстати, я разобрался почему та игра не хотела распаковываться. Там просто вылазило Армовское окно и надо было нажать плей кнопку на нем. Но вся фигня в том, что комп слабый , окно вылетало и висло видать из-за скриптов , короче потому и не шла распаковка.

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 26 октября 2008 08:18 · Поправил: vel New!
Цитата · Личное сообщение · #6

del

Ранг: 388.9 (мудрец)
Статус: Участник

Создано: 26 октября 2008 10:36 New!
Цитата · Личное сообщение · #7

arteam.accessroot.com/releases/dl.php?id=35 Nothing found 404

выложите кто забрал плиз...


Ранг: 328.7 (мудрец)
Статус: Участник

Создано: 26 октября 2008 11:40 New!
Цитата · Личное сообщение · #8

BfoX
64.233.183.104/search?q=cache:cQYu8zOnxUIJ:reversengineering.wordpress.com/category/tools/unpackers/+http://arteam.accessroot.com/releases/dl.php%3Fid%3D35&hl=ru&ct=clnk&cd=1&client=opera

Ранг: 74.0 (постоянный)
Статус: Участник

Создано: 27 октября 2008 14:34 · Поправил: Soft_Ice New!
Цитата · Личное сообщение · #9

vel пишет:
И DilloDie и ArmaGeddon распаковывают автоматом на ура.


Ну там же вылазит триал с вводом ключа, если нет ключа - нет распаковки. Не знаю, видимо надо снести ось и поставить заново, что-то конкретно глючат сабжевые прожки, падают или вылетают.

Типа - вместо Армовского нага вылазит окно с текстом , + окно от Армагедонна с ошибкой 5-11 и Армагеддон либо выходит либо вешает ось.
Диллодай 1-5,1-6 просто вылетают на этапе распаковки.

vel пишет:
Лучше признайся, что всетаки руки растут не оттуда,


Да что ты, родной, у меня вообще щупальце вместо рук...

(Кстати намыль (приатачч) распакованный Ехешник от той игры если не влом)

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 27 октября 2008 14:44 New!
Цитата · Личное сообщение · #10

BfoX пишет:
выложите кто забрал плиз...

October 27th, 2008
We are currently offline due to problems in the hosting servers! We are moving to another host the whole site and it will take few time to setup everything properly! Meanwhile the forum is closed of course but you can find us on other forums like woodmann.com and tuts4you.com, where we also post updated on advancements.

A mirror of all our tutorials, tools and releases can be found here: ARTeam Mirror (thanks Gunther)

Shub-Nigurrath & ARTeam!
the mirror is xchg.info/ARTeam/Tutorials

Ранг: 388.9 (мудрец)
Статус: Участник

Создано: 27 октября 2008 19:29 New!
Цитата · Личное сообщение · #11

pavka, r99

спасибо - гугль рулит ;)

Ранг: 0.5 (гость)
Статус: Участник

Создано: 28 октября 2008 21:13 New!
Цитата · Личное сообщение · #12

Soft_Ice, у меня тоже были проблемы с DilloDie (точно непомню но возможно и ArmaGeddon ом ), но причиной тому у меня был касперский. Причем даже после выключения его нехорошие службы все равно недавали работать дамперу. Просто висел и все, намертво а иногда выдавал ошибку. Псоле же полного удаления каспера, произошло чудо)))

Ps это я на 2х машинах проверял.. на xp-sp2 и xp-sp2 ....

Ранг: 3.6 (гость)
Статус: Участник

Создано: 29 октября 2008 10:13 New!
Цитата · Личное сообщение · #13

я обратил внимание, что армагеддон не желает создавать дампы под vmware - для работы с ним требуется отдельная машина. при этом он анализирует наномиты и вообще проблема выглядит как несовместимость версий - будьте внимательны опробовано на "виртуальной" winxp sp2 и win2k sp4.

здесь http://www.pokerinspector.com/ столкнулся с первым софтом, в котором применяются так называемые Secured Sections. до прочтения поста vel'а я и не был в курсе совершенно, что такое есть в природе - сначала подумал, что адмагеддон что-то неправильно распаковал. сделал дамп вручную по тутору - аналогично, куски кода тупо забиты NOP'ами вопрос - кто-то в курсе как с этим явлением бороться кроме покупки ключа? выглядит это следующим образом :

.text:0040EEA0 call loc_40DF60 ; процедура проверки регистрации
.text:0040EEA5 lea edx, [esp+70h+var_44]
.text:0040EEA9 push edx
.text:0040EEAA mov byte_651948, al ; флажок регистрации
.text:0040EEAF call sub_431810 ; вот тут много вызовов к armaccess.dll, environment
.text:0040EEB4 add esp, 4
.text:0040EEB7 cmp byte_651948, 0 ; флажок проверяется
.text:0040EEBE mov byte ptr [esp+70h+var_4], 5
.text:0040EEC3 jz loc_40EF7F ; ссылка к сообщению о триальности
.text:0040EEC9 nop
.text:0040EECA nop
.text:0040EECB nop ; и вот такой пол-килобайта
.text:0040EECC nop
.text:0040EECD nop

Ранг: 516.1 (!)
Статус: Участник

Создано: 29 октября 2008 10:43 New!
Цитата · Личное сообщение · #14

никак


Ранг: 748.2 (! !)
Статус: Участник
bytecode!

Создано: 9 декабря 2008 16:05 New!
Цитата · Личное сообщение · #15

Всем привет!
Короче, в хендлере наномитов для армы есть косяки:
1. В висте неправильно определяется адрес GetProcAddress (там формат экспорта чтоли переделан, вобщем нужно после дополнительно делать еще один add ebp,4, а лучше прикручивать новую секцию импорта со всеми нужными ф-циями)
2. Начало ntdll определяется как ImageBase+1000, но в висте там только с 3000 секция кода начинается. Чем менять протект на всю секцию кода, проще передавать виртуалпротекту в качестве адреса адрес RtlAddVectoredExceptionHandler и размер 5
3. (Не проверяли, но выглядит как в арминлайне, где этот баг был) Размер джампа проверяется только на 80, а надо еще на -80 проверять иначе может затираться код из-за подстановки длинного джампа туда, где должен быть короткий.

Было бы круто, если бы автор хендлера это учел.


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 31 декабря 2008 02:35 New!
Цитата · Личное сообщение · #16

что-то последние версии сабжа нигде не могу найти... даже на летитбите файлы удалены... =(
выложите кто-нибудь, пожалуйста...


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 31 декабря 2008 02:47 New!
Цитата · Личное сообщение · #17

ня http://multi-up.com/45457/

Ранг: 49.6 (посетитель)
Статус: Участник

Создано: 31 декабря 2008 02:50 New!
Цитата · Личное сообщение · #18

slil.ru/26498665
версия 1,5


Ранг: 213.0 (наставник)
Статус: Участник
Тот ещё Lamer

Создано: 31 декабря 2008 07:17 New!
Цитата · Личное сообщение · #19

Gideon Vi, huckfuck, данке шон =) с наступающим =)))

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 6 марта 2009 16:21 New!
Цитата · Личное сообщение · #20

Armag3ddon_v1.6 - 2009-Mar-05
xchg.info/ARTeam/Tutorials/index.php?dir=ARTeam_Releases/&file=ArmaG3ddon_v16_by_CondZero.rar


Ранг: 656.2 (! !)
Статус: Участник
CyberMonk

Создано: 6 марта 2009 16:26 New!
Цитата · Личное сообщение · #21

весна и обновления пошли более активно , глянем


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 6 марта 2009 21:48 New!
Цитата · Личное сообщение · #22

А реально помогает снять арму? Еще бы что то типа HowTo по этой прожке с конкретным примером анпака какой нибудь проги.... В нете такого не нашел....


Статус: Пришелец

Создано: 6 марта 2009 23:37 · Поправил: progopis New!
Цитата #23

Johnson Finger
Да там всё легко...

www.tuts4you.com/download.php?view.2154


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 марта 2009 00:07 New!
Цитата · Личное сообщение · #24

Да чет не получается нифига, тренируюсь на одной прожке, пока ни разу успешно не запустилась....


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 7 марта 2009 03:10 New!
Цитата · Личное сообщение · #25

mak пишет:
весна и обновления пошли более активно


чейнджлог внушает:

Current Release: v1.6 March 2009 (We are now 1 year old)

+ fix some minor issues to improve stability
+ fix all known bugs
+ improved nanolib.dll (NeVaDa) for identifying nanos and determining JMP's.
Improved efficiency, now totally externalized from Armageddon.
+ hide tool from PEB NTGlobalFlags
+ Window caption text replaced by a bitmap
+ improved Arteam Import Reconstructor v1.4.2 (Nacho_dj)
Includes:
+ Fixed some bugs when rebuilding Visual Basic targets
+ Fixed a bug when rebuilding imports using relocations data
+ Added analysis of imports using relocations data
+ Fixed some bugs when rebuilding imports
+ Added support for zlib packed overlays
+ Improved rebuilding of imports, now based on relocations data, if they exist
+ Added rebuilding of VC++ 3.0 targets
+ Fixed rebuilding of Export Table
+ Improved the speed of processing imports, changed the way of accessing the data and the algorithms.
+ Improved the rebuilding of section names for Armadillo 6 when using MinimizeSection.
+ Fixed some bugs for overlay targets.
+ Admiral's new versions of the Nanoviewer tool and VEH loader v0.96ff (minor changes that were necessary to make the Nanomite handler Vista compatible.)


Johnson Finger пишет:
А реально помогает снять арму?


да

Johnson Finger пишет:
Еще бы что то типа HowTo по этой прожке с конкретным примером анпака какой нибудь проги...


прикалываешься? Одна большая кнопка и несколько опций. Да всё ещё и в хэлпе расписано.

Johnson Finger пишет:
Да чет не получается нифига


есть ряд неподдерживаемых опций. Опять же в хэлпе


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 марта 2009 08:41 New!
Цитата · Личное сообщение · #26

Gideon Vi - да я знаю... я прежде всего хедп и прочитал, потом еще и файло что-то типа обзора Армагеддона, и как им пользоваться... Просто в распаковке я почти полный ноль, это всегда было сложно для меня, вот и ковыряюсь по мере сил.... Скормил программе ЕХЕ, все оки доки говорит, предлагает дампить (я так понял что неподдерживаемых опций в программе не оказалось). а после дампа прога валиться с ошибкой ... Наверно я идиот...


Ранг: 102.8 (ветеран)
Статус: Участник

Создано: 7 марта 2009 09:39 New!
Цитата · Личное сообщение · #27

Johnson Finger, попробуй подложить armaccess.dll в папку программы. в ней могли остаться вызовы api армадиллы, а навесного модуля после распаковки естественно уже нет. в некоторых случаях помогает. иначе придется смотреть уже в отладчике где прога падает.

Ранг: 75.7 (постоянный)
Статус: Участник

Создано: 7 марта 2009 13:17 New!
Цитата · Личное сообщение · #28

@Johnson Finger
Не видя прожки можно долго и нудно гадать, в чем дело.
Как один из вариантов:
Автор сделал свою регистрацию, свою проверку на распакованность, и сверху накрыл еще Armadillo.
И после распаковки там еще возится и возится.
А если автор ламер, то скорей всего, тебе надо искать где в проге проверяется регистрация.
Толи по armaccess.dll или Environment Variable.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 марта 2009 13:27 New!
Цитата · Личное сообщение · #29

vel - да, сорри, прога называется Easy CD-DA Extractor, линк на загрузку вот тут http://www.download.com/Easy-CD-DA-Extractor/3000-2140-10018859.html?part=dl-EasyCDDAE вес около 7 метров.
Доп инфа: после распаковки анпакнутый файл должен иметь тоже имя что и оригинальный (т.е. ориг файл надо попросту подменить распакованным), иначе прога даже толком не запускается... после подмены выскакивает Access Violation. Какая то замудренная схема реги врядли, думаю вся рега только в арме и заключена.... Кряки к проге есть, но интересно покопаться самому....
АрмАксксс вопрос достать где? Из оригинального дистриба армы? Или как то можно вычленить из тела самой программы? В Армагеддоне есть опция АрмАкцесс, но как ей пользоваться я чего то не въехал, при её отметке и дампе средствами самого Армагеддона пишет что ничего путнего не может найти с указанным OEP.


Ранг: 1120.2 (!!!!)
Статус: Участник

Создано: 7 марта 2009 13:43 New!
Цитата · Личное сообщение · #30

Johnson Finger пишет:
после распаковки анпакнутый файл должен иметь тоже имя что и оригинальный


Ну вот и момент, о котором пишет vel - юзается две проверки на распаковку: армовая и своя.


Ранг: 207.4 (наставник)
Статус: Участник
Jeefo Recovery

Создано: 7 марта 2009 13:59 New!
Цитата · Личное сообщение · #31

Gideon Vi - если честно, то мне как то не кажется что это такая проверка на распаковку.... как то уж очень тупо выглядит, когда достаточно чтобы файло имело тоже имя что и раньше... Хотя конечно я могу ошибаться... Но это просто больше похоже на прямую привязку программки к её библам например, когда в библе или проге жестко указаны пути нахождения модулей и их имена... Примерно так....
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Протекторы —› ArmaG3ddon

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS