eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 2 августа!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: Adler, user99 (+5 невидимых)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Протекторы —› ArmaG3ddon
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
Посл.ответ Сообщение

Ранг: 1045.7 (!!!!)
Статус: Участник

Создано: 19 февраля 2008 04:46 · Поправил: Модератор New!
Цитата · Личное сообщение · #1

ArmaG3ddon v1.8 (10 декабря 2009)

Armag3ddon Armadillo unpacking tool designed specifically to deal with the many protection features available in versions 3.78 thru 6.2 and possibly above (see readme.txt for details)

Ключевые возможности:

* Standard Protection
* Minimum Protection
* Memory Patching
* Debugblocker
* CopyMemII
* Import Elimination
* Import Redirection (Emulation)
* Strategic Code Splicing
* Nanomites
* Randomized PE section names
* Shockwave Flash + applications that utilize overlays (minimize size option required)
* Hardware locking (Standard / Enhanced Fingerprint support)

Скачать на сайте ARTeam http://www.accessroot.com/arteam/site/download.php?view.262
ArmaG3ddon_v18_by_ARTeam.rar http://www.accessroot.com/arteam/site/request.php?262 , 1.64 MB

Tutorial: ArmaGeddon v1.0 Conceptual overview tool for unpacking Armadillo http://www.accessroot.com/arteam/site/download.php?view.221

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 5 мая 2013 21:11 New!
Цитата · Личное сообщение · #2

Столкнулся с тем, что Armageddon отказывается работать на машинах с многоядерным процессором. 1.9 выдаёт наг: "Error while unpacking program, code J ...", а 2.0 выдаёт ту же ошибку, только "code E2". Cтарые проекты без вопросов делались на PIII, а теперь и их невозможно повторить.
Случилось так, что и у меня, и в обозримом окружении не оказалось ни одной PII - PIV. Да и, по большому счёту, не дело держать для одной тулзы отдельное железо.
Есть ли возможность заставить Armageddon работать на современных машинах? Съэмулировать PIII, что ли...

Ранг: 118.0 (ветеран)
Статус: Участник

Создано: 5 мая 2013 21:40 · Поправил: Jaa New!
Цитата · Личное сообщение · #3

Chris пишет:
Да и, по большому счёту, не дело держать для одной тулзы отдельное железо.

постав виртуалку (варю) и в настройках выбери одно ядро (проверено)

| Сообщение посчитали полезным: Chris


Ранг: 9.4 (гость)
Статус: Участник

Создано: 6 мая 2013 19:45 New!
Цитата · Личное сообщение · #4

Chris пишет:
Есть ли возможность заставить Armageddon работать на современных машинах?

У меня на 4 ядерном работает без проблем.
Явно причина не в этом

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 9 мая 2013 08:34 New!
Цитата · Личное сообщение · #5

4d1m пишет:
У меня на 4 ядерном работает без проблем.

Значит, Вам повезло. Проверено на Core2Duo и двух i5, причём, разными людьми. Везде один и тот же наг.
Jaa пишет:
постав виртуалку

Поставил. Действительно, частично помогло: наг исчез и Armageddon начинает загружать файл. Однако дальше Debug Blocker'a дело не идёт: процесс зависает или закрывается. И это при попытке повторить старый проект.
Где ещё покопать?

Ранг: 9.4 (гость)
Статус: Участник

Создано: 11 мая 2013 22:25 New!
Цитата · Личное сообщение · #6

Просто уковано последней верией Armadillo, а вней добалена защита от ArmaG3ddonа
так что надо ждать выхода новой версии ArmaG3ddonа, либо распаковывать ручками.

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 12 мая 2013 07:07 New!
Цитата · Личное сообщение · #7

4d1m пишет:
Просто уковано последней верией Armadillo

Не всё так однозначно. Ещё раз: старый проект, который был сделан на PIII, тот же Armageddon отказывается делать на многоядерной машине.

Ранг: 49.7 (посетитель)
Статус: Участник

Создано: 12 мая 2013 16:48 New!
Цитата · Личное сообщение · #8

Chris
многоядерная машина x32 или x64 ?
операционка WinXP или 7 ?

у меня Intel Core 2 Duo, Win XP SP3, x32
и именно такой ошибки, как у вас, ещё не встречал

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 13 мая 2013 19:32 New!
Цитата · Личное сообщение · #9

sivorog
В данный момент у меня точная копия Вашей конфигурации. Сам теряюсь в догадках. Можно было бы грешить на какой-то драйвер, так в save mode та же ошибка.
Посылал по email Armageddon и файлик двум знакомым, у обоих i5 - сообщили о той же ошибке. После этого отписал уже здесь, т.к. появилось основание считать причиной многоядерность.
Косвенное подтверждение получил в VMware после установки гостевой Win XP SP3 с опцией один процессор - наг исчез, однако на Debug Blocker'е процесс зависает или закрывается. Кстати, точно так ведёт себя Armageddon и на Win 7 x32.

Ранг: 617.3 (!)
Статус: Участник

Создано: 13 мая 2013 19:48 New!
Цитата · Личное сообщение · #10

Разбейте хард на 2 для ХР 10 гб выше крыши и там экспериментируйте, ни на одной виртуалке вы не сможете правильно ни отдебажить, ни заставить работать распаковщики.

зы. кол-во ядров на взлом не влияют никак.

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 13 мая 2013 20:47 New!
Цитата · Личное сообщение · #11

Vovan666
С этого я и начинал: установил девственно чистый английский ХР, ни одного дополнительного драйвера, ни одной программы, в результате - фига с нагом. Так что конфигурация компа играет роль. Вот только каким боком - не понятно...

Ранг: 617.3 (!)
Статус: Участник

Создано: 13 мая 2013 21:04 New!
Цитата · Личное сообщение · #12

Chris
Тему целиком не читал, ссылка на "жертву" была?

Ранг: 26.3 (посетитель)
Статус: Участник

Создано: 13 мая 2013 21:10 New!
Цитата · Личное сообщение · #13

Vovan666
Нет. Описание проблемы только на этой странице (сразу после шапки).


Ранг: 1116.7 (!!!!)
Статус: Участник

Создано: 14 мая 2013 03:17 New!
Цитата · Личное сообщение · #14

Vovan666 пишет:
ни заставить работать распаковщики


можно пример не работающего распаковщика под vmware?

Ранг: 9.4 (гость)
Статус: Участник

Создано: 14 мая 2013 11:17 New!
Цитата · Личное сообщение · #15

В Армадиле для защиты от отладки используется определение задержки времени по
Числу машинных тактов.
В Армагеддоне для задержек используется слип тоесть фиксированно время мсекунд.
Такчто для распаковки лучше использовать медленный компютер.

Ранг: 0.5 (гость)
Статус: Участник

Создано: 16 августа 2013 23:23 · Поправил: Sphinxussr New!
Цитата · Личное сообщение · #16

Проблема... заюзал армагеддон, распаковал софтину --> Link <-- (оригинал EMS SQL Manager for PostgreSQL). Все отлично, но! После подключения к базе данных через минуту или около того вдруг появляется нитка, которая генерит диалог с бипом, шо я враг империализма и поковеркал программу. После чего шоу заканчивается и программа завершается. Я так и не понял, хто эту нитку создает - в оле показывает, шо CreateThread был из RPCRT4.dll. Вопрос - это остатки армадиллы или этот сюрприз отдельно довешен?

Недавно пролетал отломанный экзешник предверсии. Он по размеру схож с распакованным после армагеддона, но в ИДЕ выглядит как-то более кодосодержательным - секция text у него значительно меньше.
Так вот он никаких диалогов не выбрасывает...

Ранг: 617.3 (!)
Статус: Участник

Создано: 16 августа 2013 23:55 New!
Цитата · Личное сообщение · #17

Sphinxussr

Ошибку повторить не получилось, ибо не перевариваю базы данных и все что с ними связано. но на 99% уверен что плясать надо от GetEnvironmentVariableA(W)

Ранг: 0.5 (гость)
Статус: Участник

Создано: 17 августа 2013 00:24 New!
Цитата · Личное сообщение · #18

Vovan666 пишет:
Ошибку повторить не получилось, ибо не перевариваю базы данных и все что с ними связано. но на 99% уверен что плясать надо от GetEnvironmentVariableA(W)


Дебажил эту тему - там пара функций. Запрашивает сколько дней осталось и т.п. Патчил экзешник, направляя в другую сторону условие - безрезультатно... Так понимаю там шифрованный кусок остался, который запускается. Забрекпоинтил почти все, шо можно - ниче не вызывается.
Попробую еще порыть указанную функцию. Спасибо за совет, мож правда недостаточно внимательно проработал...


Ранг: 133.2 (ветеран)
Статус: Участник
bbs.pediy.com

Создано: 26 декабря 2013 03:47 · Поправил: linhanshi New!
Цитата · Личное сообщение · #19

ARTeam: Armag3ddon 2.0

Current Release December 2013 v2.0
+ This will be the last release to support WinXP. Due to system internals and compatibility issues, a separate release for Win 7 will be supported.
+ Numerous updates and minor bug fixes for newest Armadillo versions.
+ Upgrade nanolib.dll for compatibility with Armageddon.
+ Remove Peid dll as it was no longer required.
+ Improved nanomites and spliced code static analysis via new disassembler engine from Vanja Fuckar (RDisasm.dll).
+ New interactive Security.dll dump / load options for unpacking / testing.
+ Improved import redirection algorithm.
+ New built in Nanomite viewer option for viewing analyzed nanomites.
+ Add context menu for Log window.
+ Removed some legacy functionality / options. This version is not backwards compatible with previous versions.
+ Updated Arteam Import Reconstructor (Nacho_dj) version 1.7.8 Updated 2013 June
Includes:
+ Improved performance of the search engine for imports
+ Updated the overlay generation engine
+ Fixed some bugs when analyzing code sections for imports
+ Fixed a bug in import rebuilder when forwarding
+ Added an exported function: TryGetImportedFunctionName
+ Improved code for retrieving imports
+ Improved sorting of imported functions and dlls by name
+ Fixed an issue with rebuilding by relocations when module is loaded at a different virtual address than imagebase
+ Fixed bugs when rebuilding without modifying any code

_http://www.accessroot.com/arteam/site/download.php?view.262

| Сообщение посчитали полезным: SReg, nick8606, Vnv, Gideon Vi, vnekrilov, evggrig, Valemox, Flint, ff0h, sivorog, 4kusNick, Dart Raiden, sapog93, oooirbis, Chris



Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 26 декабря 2013 16:23 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #20

linhanshi пишет:
ARTeam: Armag3ddon 2.0

Code:
  1. Forbidden
  2.  
  3. You don't have permission to access /arteam/site/download.php on this server.
  4.  
  5. Apache/2.2.15 (Fedora) Server at www.accessroot.com Port 80

Залейте на фо или облако.

Ранг: 22.1 (новичок)
Статус: Участник

Создано: 26 декабря 2013 16:30 · Поправил: ff0h New!
Цитата · Личное сообщение · #21

http://rghost.ru/51219567
http://www.fileswap.com/dl/fkgGNUGoHb/
pwd: exelab

| Сообщение посчитали полезным: [0utC4St]



Ранг: 225.8 (наставник)
Статус: Участник
radical

Создано: 12 февраля 2014 15:18 New!
Цитата · Личное сообщение · #22

ArmaG3ddon v2.1
http://tutorials.accessroot.com/arteam/site/download.php?view.262

| Сообщение посчитали полезным: CyberGod, Gideon Vi, vnekrilov, evggrig, nick8606, Vnv, Flint, Valemox, ADMIN-CRACK, BAHEK, NikolayD



Ранг: 109.3 (ветеран)
Статус: Участник
Yes! I_m noob!

Создано: 17 февраля 2014 23:10 · Поправил: [0utC4St] New!
Цитата · Личное сообщение · #23

DimitarSerg пишет:
ArmaG3ddon v2.1
http://tutorials.accessroot.com/arteam/site/download.php?view.262



На ФО можно перезалить? Сайт не работает.

Forbidden

You don't have permission to access /arteam/site/download.php on this server.
Apache/2.2.15 (Fedora) Server at www.accessroot.com Port 80

Ранг: 83.9 (постоянный)
Статус: Участник

Создано: 17 февраля 2014 23:28 New!
Цитата · Личное сообщение · #24

[0utC4St]
скачал без проблем..
зеркало ArmaG3ddon_v2.1_by_ARTeam.rar: http://rghost.ru/52495905

| Сообщение посчитали полезным: [0utC4St]


Ранг: 2.0 (гость)
Статус: Участник

Создано: 28 июля 2014 17:09 · Поправил: Germetik New!
Цитата · Личное сообщение · #25

ArmaG3ddon_v2.1_by_ARTeam не может справиться с Armadillo version: 9.64
Вот --> Link <--, если кто хочет проверить.

Пришлось научиться снимать эту дрянь руками. Слава Аллаху, хоть Standart/Minimum protection (девственная арма как тут выражались) и не пришлось знакомиться с наномитами и прочей хренью.

Ранг: 95.7 (постоянный)
Статус: Участник

Создано: 28 июля 2014 18:03 · Поправил: unknownproject New!
Цитата · Личное сообщение · #26

Germetik пишет:
научи народ ручной распаковке армы.

Я никому ничего делать не должен.Статей и туторов в инете до усрачки, а если Вы не способны на логический анализ для их самостоятельного усвоения, то это не мои проблемы.И уж тем более я не буду ничего объяснять скрипткидди.Нахаляву уж точно.Чао.

Добавлено спустя 20 минут
Germetik пишет:
Вот --> Link <--, если кто хочет проверить.

Поофтоплю.
Инсталлер ништячный.sbs - это обычный зип, сжатый с установкой пароля.Пароль хранится плейн-текстом (jd#9kNIO!) в инсталляторе, который запускает консольную версию 7zip.Facepalm - сам инсталлер распаковывает все содержимое архива и копирует его же в первозданном виде в выбранную папку для установки + не чистит распакованные файлы.Ну и погань.

Лол.В проге нет антиоладки.Девственная арма.Запустилась безо всяких патчей и защитных плагов без проблем.

| Сообщение посчитали полезным: ClockMan, Germetik


Ранг: 2.2 (гость)
Статус: Участник

Создано: 6 августа 2014 01:15 New!
Цитата · Личное сообщение · #27

Подскажите, пожалуйста, есть какой-нибудь метод заставить ArmaGeddon 2.1 нормально работать под Win7 или Vista? Есть программа, использующая WinAPI, появившиеся только в Висте (при запуске под XP ругается на отсутствие SHGetKnownFolderPath в shell32.dll). Ну или как-то заставить саму прогу работать под XP?


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 6 августа 2014 04:45 · Поправил: ZaZa New!
Цитата · Личное сообщение · #28

nkAlex
Надо изменить импорт на SHGetFolderPath, и немного подправить программу на число передаваемых параметров. А так - примерно, одно и то же...

Если там арма висит, тогда просто так импорт не изменить, придется распаковать, как минимум... А может перейти на Win7, хотя бы на виртуалке?

Ранг: 2.2 (гость)
Статус: Участник

Создано: 6 августа 2014 13:31 New!
Цитата · Личное сообщение · #29

ZaZa, проблема как раз в том, что ArmaGeddon 2.1 нормально работает только в XP.
На основной системе (Win7 x64) защищенная библиотека в армагеддоне загружается, определяется версия (8.60), после чего процесс вылетает (такая же примерно ситуация была со старой версией проги, которая еще работала в XP — там armageddon отрабатывал нормально).
Пробовал 32-битную только что установленную семерку — там при открытии dll вообще ругается "VirtualProtect RETN signature no found".

Заменить импорт в защищенной dll — не уверен, что с таким совладаю, совершенно не моя обычная область деятельности

Ранг: 4.3 (гость)
Статус: Участник

Создано: 8 октября 2014 21:31 New!
Цитата · Личное сообщение · #30

На майкрософтовской ВМ стояла XP sp3 -- Армагеддон работал отлично. Поставил VMWare и появилась проблема. При распаковке арма либо ругается на присутствие отладчика, либо (заголовок окна OFF) Армагеддон просто запускает подопытную прогу, и на этом всё. Кто сталкивался,может есть какие-то специфические настройки вари?

Ранг: 241.5 (наставник)
Статус: Участник

Создано: 9 октября 2014 05:21 New!
Цитата · Личное сообщение · #31

Если варя 6.0.2, тогда ставь некогда приватный патч от Moyshe (на рутрэкере вроде валялся), про более новые версии не вкурсе, но скорее всего детектит виртуалку по тем же признакам, что и старые
<< . 1 . 2 . 3 . 4 . 5 . 6 . 7 . 8 . 9 . 10 . >>
 eXeL@B —› Протекторы —› ArmaG3ddon

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS